PC-9800 コ リー ズ 


新刊 書籍 発売 中 


Microsoft C Ver 3.0 
ユー ザー ズブ ガイ ド 
MS-C の 操作 法 か ら 言 語 仕様 、 ラ イ 
ブラ リ 関 数 の 使い 方 な ど 、 その すべ て 
を 詳細 に 解説 し ユー ザ の 便 に 供する 。 
A5 判 定価 3.200 円 送料 300 円 


Microsoft C Ver 3.0 
テク ニニ カル ガイ ド 

C 言 語 を 駆使 し し MS-DOS の 機能 
を 十分 に 引き 出す た め の 、 ユ ー ザ に 
征 よ りな テク ニッ ク を 紹介 。 

A5 判 定価 3.200 円 送料 300 円 
ロビ -9800 シ リー ズ 

BASIC ユー ティ リティ ブッ ク 
DISK-BASIC 上 で 動作 する 各種 


ブロ グラ ム 解 読法 入門 


WD 7 AYHILINVI* g 


ユー ティ リティ を 満載 し 、 全 98 ユ ー ザ 


の 便宜 を は か る プロ グラ ム 集 。 
B5 判 定価 2.800 円 送料 300 円 
í. ピピ ビ -9800 シ リー ズ 
MS-D05 ユー ティ リティ ブッ ク 
C 言 語 や アモ ン ブ ラ に よる 各種 ユー 
ティ イリ ティ プログ ラム を 掲載 し 、 バー 
ジョ ン ア ッ プ 時 の アド バイ ス な ど 、 
技術 の 向上 に も 役立つ 。 
B5¥) 定価 2.800 円 送料 300 円 
PC-9801 VM/UV/VX/LT 
テン ニカ ル ガ イ ド 
PC-98 新 機種 を フル に 使い こなす 
だ め に 、 ハ ー ド 、 ソ フト の 両面 か ら を その 
利用 法 を 徹底 的 に 解説 。 
B5 判 定価 2.800 円 送料 300 円 
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秀和 シス テム トレ ー デ ィング 株 式 会 社 定価 8,200 円 
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PC-9800 ヨ リー ズ 売 行 良好 書 の ご 案内 

@ ザ - デ プロテクト 
A5 半 | 定価 1.900 円 送料 300 円 別売 ディ スク パック 版 定価 5.800 円 送料 300 円 

@ ユー ティ リティ プ ブログ ラム MS -DOS I コマ ンド アプ リケーション 
B5#¥) 定価 2.900 円 送料 300 円 別売 ディ スク ペック 版 定価 8.800 円 送料 300 円 

ユー ティ リティ プロ グラ ム MS -DOS II シス テム アプ リケーション 
B5#¥) 定価 2.900 円 送料 300 円 別売 ディ スク ペック 版 定価 8.800 円 . 送料 300 円 

@ ユー ティ リティ プロ グラ ム 応 用 実例 集 
B5#¥) 定価 2.500 円 送料 300 円 別売 ディ スク ペック 版 定価 8.800 円 送料 300 円 


NB88- 日 本 語 BASIC(86) イン タプ リタ と コン ノバ パイ ラ 
E 5*I 定価 2.800 円 送料 300 円 別売 サー ビス 版 定価 8.800 円 送料 300 円 
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限界 と いわ れ て 久しい プロ テク ト 技術 
ー つ の 回 答 を 示し 、 プ ロ テ ク ト 技術 の 3 
の すか た を 探る 。 sa 
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( 1 本書 は 筆者 等 が 独自 に 調査 し た 結果 を 出版 し た も の で す 。 

[ 2 〕 本 書 は 内 容 に つい て 万 全 を 期し て 作製 いた し まし た が 、 万 一 、 ご 不審 な 点 や 話 り 、 
記載 も れ な ど お 気 付き の 点 が あり まし た ら 、 出 版 元 ま で 書面 に て ご 連絡 くだ さい 。 

[ 3 〕 本 書 の 内 容 に 関し て 運用 し た 結果 の 影響 に つき まし て は 、 上 記 【 2 〕 項 に か か わら まず 
責任 を 負い か ね ます 。 ご 了承 くだ さい 。 


[ 4 〕 本 書 の 全部 また は 一 部 に つい て 、 出 版 元 か ら 文 書 に よ る 許諾 を 得 ず に 複製 する こと 
は 禁じ られ て いま す 。 
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ザ ・ プ ロ テ ク ト II 


ブロ グラ ム 解 読法 入門 
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まえ が きき に か えて 


画 ご うつし て も 複製 が か とれ な いと き ぎ 

プロ テク ト を 取り 巻く 情勢 は 刻々 と 変化 し て いま す 。 前 療 
[PC—9800 シリ ー ズ ザ ・ プ ゴ プロテクト 』 が 発行 され た の が 1986 年 
の 11 月 で し た 。 も うそ れ か ら 1 年 以上 が 経過 し て いる こと に な り 
ます 。 ブ プロテクト と いう 言葉 自体 も さま ざま な 意味 に 変化 し まし た 。 
プロ テク ト に 対す る 考え 方 も ずい ぶん と 変り まし た 。 

本 書 の 主題 に 入る 前 に 、 ま ず プ ロ テ ク ト と いう こと が ら に つい て 、 
も う 一 度 見 つめ 直し て みよ うと 思い ます 。 


m“ 究極 の プロ テク ト " は 本 当 に 究極 か 


“究極 の プロ テク ト ”" す な わ ち 、 絶 対 に 破れ な い プ ロ テ ク ト は 可能 
D? この 答え は 皆さん で お 出し くだ さい 、 と いう の が 前 作 の 回 答 
で し た 。 新しい プロ テク ト が 開発 され れ ば 、 そ れ は 常に その 時 代 の 
究極 で し た 。 し か し 、 そ の 新しい プロ テク ト に 対抗 する た め の 手 段 
が 考案 され る と 、 そ れ は 究極 で は な く な っ て し まい ます 。 ち ょ うど 
“いた ちご こっこ" に た と えら れる よう に 、 強 力 な プロ テク ト が 開発 さ 
れれ ば 、 そ れ を 上 回 る 強力 な コピ ー ツ ー ル が 開発 され 、 そ れ に 対抗 
する べく 、 さ ら に 強力 な プロ テク ト が 開発 され る ……・ と いっ た 具合 
て で て す 。 こ う 考 える と 、 こ の “いた ちご っ こ ” は 、 プ ロ テ ク ト と コピ ー 
ツー ル の 歴史 と いっ て も よい で し ょ う 。 こ の 歴史 を 振り 返る こと に 
よっ て 、 そ の 時 代 時 代 で の “究極 の プロ テク ト " が わか る わけ で す 。 

“究極 の ブ プロテクト "と は 、 絶 対 に コピ ー の と れ な い プ ブ プロテクト を 
いい ます 。 4, 5 年 前 まで は プロ テク ト そ の も の の 存在 が 希少 で 、 
たとえ あっ て も 、 そ れ は と る に た ら な いも の ば か り で し た 。 それ で 
も 当時 と し て は “究極 "で あっ た の で す 。 

た と えば 、 次 の よう な も の で す 。 

まず 、 フ ロッ ピ デ ィ スク を BASIC で フォ ー マ ッ ト し ます 。 そこ 
に ソフ トウ ェ ア を 順 々 に 格納 し て いく わけ で す が 、 よ ほど 大 き な ソ 
フト ウェ ア で な い 限 り 、 フ ロッ ピ デ ィ スク 上 に は 空き が 生じ ます 。 
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その 空き 領域 へ は 、 フ フォー マット し て か ら 書 き 込 み が 行 われ て いな 
いわ け で すか ら 、 フ ォ ー マ ッ ト し た まま の デー タ が 入っ て いる は ず 
で す (BASIC ORG., A003 FFH) 。 し か し 。 こ の プロ テク タク ト 
で は 、 こ こ を 00H な ど と 異な る 値 に し て お く の で す 。 backup.n88 
な ど を 用 いて ふつ うに コピ ー を と れ ば 、 こ の 部 分 まで は コピ ー さ れ 
ませ ん か ら (backup.n88 は 、 フ ァイル が 存在 する トラ ッ ク の み を 
コピ ー す る よう に 設計 され て いる ) 、 チ ェ ッ ク す れ ば オリ ジ ナ オル か 
複製 か が わか る わけ で す 。 具体 的 に は 、 こ の 部 分 は 最終 トラ ッ ク 
(2D で あっ た の で 79) の 最終 セク タ (16) に 設定 され て いま し た 。 
これ を BASIC か ら DSKI$ を 用 いて 読ん で いた の で す 。 


A$= DSKI$ (1,1,39,16) :IF A$ < >STRING$ (255,0) THEN 
NEW 


プロ グラ ム を 解読 し 、 こ の よう な 内 容 の 行 を 発見 で き な け れ ば 、 
な ぜ プ ログ ラム が 停止 し 、 リ スト が 消え て し まう の か が わか ら な い 
わけ で す 。 こ の 方 法 は 、backup.n88 や xfiles.n88 な どの 標準 的 な 
コピ ー プ ログ ラム に 対し て 有効 で し た 。 一 般 の ユー ザ に 対し て は 、 
この 程度 の 水準 で 十分 だ っ た の で す 。 

その 後 、 セ クタ 長 を 変化 させ る と いう プロ テク ト が 出現 し まし た 。 
その 目的 は 、 コ ピー プロ グラ ム の 動作 を 停止 させ る こと に あり まし 
た 。backup.n88 な ど で は 、BASIC の 標準 的 な フォ ー マ ッ ト を 対象 
と し て いた た め 、 コ ピー で き な い トラ ッ ク が 存在 する と 、 そ こ て 動 
作 を 停止 し て し まう の で す 。 こ の よう な タイ プ の ブロ テク ト が 出現 
し た あたり か ら 、 コ ピー ツー ル と 呼ば れる ソフ トウ ェ ア が 、 人 徐々 に 
姿 を 現し は じ め ま し た 。 

それ か ら は 、EFDC (フロ ッ ピ ディ スク コン トロ ー ラ ) の 規格 外 
の フォ ー マ ッ ト を 用 いた り 、 特 殊 な 装置 を 用 いて フォ ー マ ッ ト を 行 
っ た り と 、 よ り 複 雑 で 難解 な プロ テク ト が 考案 され て きま す 。 最 も 
高度 を な プロテクト の 類 に 、 フ ォ ー マ ッ ト 時 の 回 転 数 (また は 書き 込 
み ク ロッ ク ) を 変化 させ る と いう も の が あり ます が 、 こ れ も ア ナ ロ 
グ コ ピー を 行う こと に よっ て コピ ー す る こと が で きま す 。 現在 で は 、 
フロ ッ ピ ディ スク 上 の フォ ー マ ッ ト を 読み 取る の で は な く 、 電 気 信 
号 の 変化 を 読み 取る 段階 に まで き て いる の で す 。 
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画 プ ロ テ ク ト 成 立 の た め の 秒 件 


さて 、 い ろ い ろ な プロ テク ト が 多数 存在 し ます が 、 プ ロ テ ク ト の 
最終 目的 は いっ た い 何 な の で し ょ う 。 それ は 、 い うま で も な く “ コ 
ビー が 使え な い ”" よ うに する こと で す 。 と ころ で 、 こ の “コピ ー が 使 
えな い " よ うに する た め に は 、 ど と どの よう な 条件 が 満た され な けれ ば 
な ら な いで し ょ うか 。 逆 に いえ ば 、 ど の 条件 を な くせ ば プロ テク ト 
の 効力 が な く な る の で し ょ うか 。 もう一度 見 直し て み ま し ょ う 。 


ブロ テク ト 成 立 の た め の 条 件 は 、 ま ず コ ピー で き な い と いう こと 
て で て す 。 コ ピー が で き な け れ ば 、 複 製品 その も の が 作成 で き な い わけ 
で す 。 こ れ は プロ テク ト の 基本 と も いえ ます 。 

と と て で て コピー マ できない と は 、 


・ 標 準 的 な バッ クア ッ プ プロ グラ ム 
(backup.n88,DISKCOPY コマ ンド な ど ) 
・ 市 販 さ れる プロ テク ト を 対象 と し た コピ ー ツ ー ル 


に よっ て コピ ー さ れ な いこ と を いい ます 。 前 者 は 、 自 ら 動 作 す る 
OS の ファ イル フォ ー マ ッ ト に 逆らう も の 全部 が コピ ー で き な い の 
に 対し 、 後 者 は 、 あ ら か じ め そ の よう な も の に も 対応 する か た ち で 
存在 し て いま す 。 前 者 に 対し て は 、 前 述 し た セク タ 長 を 変化 させ る 
な どの 単純 な 手段 で 対抗 で きま す が 、 後 者 で は 、 そ の よう な も の は 
当たり 前 で す の で 、 も っ と 複雑 な 手段 が 必要 と な っ て きま す 。 

コ 吉 mm タ ダール に だ に よ c で て で 。、 ユ 全 一 する と と 人 の で を ない プロ テク トド に 
つい て は 、 既 刊 [PC—9800 シリ ー ズ ザ ・ ブ プロ テク ト 』 を 参照 し 
て くだ きい 。 

プロ テク ト 成 立 の た め の 、 次 の 条件 は “コピ ー さ れ た も の が 動作 
レ な が ない" を いこ と て す 。 と うな る た 。、 コ ピー 信成 芝 し よう に 
見 えて も 、 い ざ 動 作 さ せ て みる と 動か な いと いう 事態 が 発生 する わ 
け で す 。 実際 に は 、 ソ フト ウェ ア が 実行 され て いる 途中 で フロ ッ ピ 
ディ スク の フォ ー マ ッ ト を チェ ッ ク し 、 オ リ ジ ナ ル で ある か どう か 
を 調べ れ ば よい の で す 。 中 に は 、 コ ピー ツー ル で マコ ピー され て し ま 
う よ う に 見 える も の も あり ます 。 し た が っ て 、 フ ォ ー マ ッ ト が 正常 
で ある か どう か を 確認 する こと は 、 絶 対 に 必要 な こと な の で す 。 


FE s; 


unsi RR ER dE i a asi 


6 画 序 


プロ テク ト 成 立 の た め に は 、 こ の 2 つの 条件 の 満た され る こと が 
必要 で す 。 こ こ で 示し た 条件 は か な りお お ざっ ぱな も の で 、 詳 し く 
突き 詰め れ ば も っ と 多様 な 条件 が 出 て くる は ず で す 。 し か し 、 お お 
か た は この よう な と ころ で す 。 プ ブ プロテクト と は 、 さ ま ざ ま な 手段 を 
講じ て 、 こ の 条件 を 満た す た め の も の な の で す 。 


画 コ ピー ツー ル の 方 法 

コピ ー ツ ー ル の 役割 り は 、 プ ロ テ ク ト 成 立 の た め の 条 件 を 満た さ 
せな いよ うに する る て と で す 。 

1 番目 の 条件 に 対し て は 、 コ ピー ツー ル 自 体 が さま ざま な フォ ー 
マッ ト を 判別 で き 、 か つ 、 そ れ を 作成 する こと の で きる こと が 条件 
と な り ま す 。 すなわち 、 と の よう な フォ ー マ ッ ト が 現れ て も 、 そ れ 
を 正確 に 判別 で き て 、 そ れ と 同じ フォ ー マ ッ ト を 再現 で きる こと が 
必要 な の で す 。 従来 は 、 コ ピー ツー ル と いえ ば この 能力 を 最も 重視 
URU 

し か し ここ で 問題 が 出 て きま す 。 それ は 正しく コピ ー さ れ た か ど と 
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され て いな けれ ば 、 い くら コピ ー が 正常 に 終了 し て も 、 プ ログ ラム 
の 実行 中 に 、 オ リ ジ ナ ル か どう か の チェ ッ ク が 行わ れ て し まえ ば 、 
そこ で お し まい に な り ま す 。 

そこ で コピ ー ツ ー ル で は 、 2 番目 の 条件 を 満た させ な いよ うに す 
る 必要 が あり ます 。 同じ フォ ー マ ッ ト が 作成 で き な い 場合 に 、 オ リ 
ジ ナ ル か どう か の チェ ッ ク を 行わ せな いよ うに する の で す 。 

オリ ジ ナ ル か どう か の チェ ッ ク を 行う の は ソフ トウ ェ ア 側 の 勝手 
で 、 コ ピー ツー ル 側 で は 防ぎ よう が な いと 思わ れ て きま し た 。 そし 
て コピ ー ツ ー ル 側 で は 、 ソ フト ウェ ア を 手 作 業 に よっ て 解読 し て 、 
チェ ッ ク を 行っ て いる 場所 を 捜し 出し て 操作 し 、 常 に オリ ジ ナ ル で 
ある と いう 回 答 を 出す よう に し て きま し た 。 これ を ファ イラ ー と か 、 
パラ メー タ と 呼ん で いま す (コピ ー ツ ー ル に より 呼び 方 が 異な る )。 

これ ら は ソフ トウ ェ ア に 個別 に 対 記 し て いて 、 ソ フト ウェ ア に か 
けら れ て いる プロ テク ト を 無効 に する 働き を も っ て いま す 。 一 度 こ 
の 方 式 で コピ ー し て し まえ ば 、 あ と は 標準 的 な バッ クア ッ プ プロ グ 
ラム に より コピ ー す る こと が 可能 に な り ま す 。 
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画 も う 一 つの プロ テク ト 

フロ ッ ピ ディ スク の ラフ ラ ギ ー マ ッ を 突 公 ぎ せ る と いっ た 。 ハ ー ト 
ウェ ア に よる プロ テク ト ほ は 、 も は や 行く つく と と ころ ま て 行っ だ とい 
う の が 一 般 的 な 見 方 で す 。 で は 、 次 な る プロ テク ト と は と 聞か れれ 
ば 、 そ れ は ソフ トウ ェ ア に よる プロ テク ト だ と いわ ざる を 得 ま せん 。 
皆さん は 、 ソ フト ウェ ア で プロテクト を か ける こと が で きる の か 、 
それ は 破 ら れ な い の か 、 と いう 疑問 を 抱く か も し れ ま せん 。 し か し 、 
それ が で きる の で す 。 ハー ドウ ェ ア に よる プロ テク ト と は 比較 に な 
ら な い ほ ど 多 様 な パタ ー ン を 持ち 、 複 雑 で 難解 な も の が 実現 で きる 
の で す 。 本書 で は 、“ も う 一 つの プロ テク ト ” と 題し て これ を 中 心 に 
取り 上 げ ま す 。 
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本 書 を 読む 前 に 


〇 プロ グラ ム 例 に つい て 

本 書 に は 多く の プロ グラ ム 例 が 掲載 され て いま す が 、 ア セン ブリ 
言語 に よる も の は 、MS-ーDOS 付属 の マク ロア セン ブラ (MASM 
version 1.27,3.00) に 準拠 し 、C 言 語 に よる プロ グラ ム は Lattice 
C version J3.10 (version 3.00 で も 可能 ) に 準拠 し た も の で す 
(Lattice C は 別売 ) 。 た だ し 、 プ ログ ラム は 断片 的 な も の で あり 、 
その まま の か た ち で アセ ンプ フラ 、 あ る い は コン パイ ラ に か ける こと 
は で きま せん 。 

また 、 プ リン タ へ の 出力 例 は 、 特 に こと わり の な いか ぎり は 
SYMDEB に よる も の で す 。 な お 、SYMDEB 独自 の 機能 を 使用 す 
る こと は 極力 避け まし た 。DEBUG に お いて も 、 ほ と ん ど が 適用 
可能 で す 。 


(ユー ティ リティ に つい て 

本 書 に は 多く の ユー ティ リティ が 掲載 され て お り 、 ア セン ブリ 言 
語 で 記述 され て お り ま す 。 そ し て 、 そ の すべ て が MS-DOS 上 で 
動作 する も の で す 。 こ こ に 掲載 され る ユー ティ リティ は 、 ソ ー ス リ 
スト の か た ち を な し て いま すか ら 、 実 際 に 実行 する に は アセ ン ブ ル 
し て 、 実 行 フ ァイル の 形式 に し て や ら な けれ ば な り ま せん 。 実行 フ 
ァイル に する に は 、 ユ ー テ ィ リ ティ に よっ て 少し 異な る 方 法 を と ら 
な けれ ば な り ま せん 。 

ユー ティ リティ 名 の 拡張 子 が “EXE”" で ある 場合 に は 、 次 の 手順 
で アセ ン ブ ル し 、 実 行 型 フ ァイル を 作成 し て くだ さい 。 こ の と き 、 
MASM.EXE, LINK.EXE と ソー ス フ ァ イル が 同じ ディ レク トリ 


に ある も の と し ます 。 ま た 、 ソ ー ス ファ イル の 名 前 が “SOURCE. 
ASM "で ある も の と し ます 。 


MASM SOURCE; 
LINK SOURCE: 


ES 


ユー ティ リティ 名 の 拡張 子 が “COM” で ある 場合 に は 、 上 記 の 
手順 に さら に 以下 の 手順 を 追加 し て くだ さい 。 


EXE2BIN SOURCE _ SOURCE.COM 


同様 に 、EXE2BIN.EXE が 同じ ディ レク トリ に な く て は な り ま 
せん 。 在 必要 な ファ イル が 残る よう で あれ ば DEL コマ ンド に よっ 
て 削除 し て くだ さい 。 


〇 アド レス の 表現 に つい て 
本 書 で は 、 ア トレ ス の 表現 を 以下 の よう に 統一 し まし た 。 


$9957 0000 
AAAAA 


SSSS は セグ メン ト の 値 で 、OOOO は オフ セッ ト の 値 で す 。 また 
セグ メン ト と オフ セッ ト に よる 表現 の ほか に 、AAAAA と いう 絶 
対 表現 も 部 分 的 に 採用 し て いま す 。 数 値 は 、16 進数 で ある こと を 
明示 する た め に 、 末 尾 に "H" サ フィ ックス を 付加 し て いま す 。 


〇 使用 機器 構成 に つい て 
本 書 の 執筆 に あたっ て 使用 し た 機器 の 構成 は 、 以 下 の と お り で す 。 


@ 木 体 : 
PCー9801M2(8086CPU) /PC—9801VX2(V30,80286CPU) 


e 実装 メモ リサ イズ : 
640KB(PC—9801M3)/640KB(PC—9801V X2) 


© DISK BASIC シス テム ディ スク : 
PC—98H43— MW (K) (PC —9801M2) 
PC—98H47—MW( (K) (PC—9801V X2) 


@ MS-DOS シス テム ディ スク : 
PS98 一 121 一 HMW ジ PS98 一 125 一 HMW 
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EXE EZ 


1. 解読 に あたっ て 
2. 解読 の 定石 
3. 解読 支援 ツー ル 


基礎 編 で は 、 プ ログ ラム を 解読 する 立場 に 立っ た プロ グラ ム 解 読 
に 関す る 基礎 的 な こと が ら に つい て 触れ ます 。 プロ グラ ム の 解読 が 
必要 な 理由 や 解読 の 手段 、 定 石 な ど 、 知 っ て お か な けれ ば な ら な い 
こと ば か り で す 。 ま た 、 解 読 の 際 に 便利 に 使え る 種々 の ユー ティ リ 
ティ も 掲載 し まし た 。 ぜ ひご 活 用 くだ さい 。 


EN EE O せ 忠 読 3E か Els a ISSENUSEUII 


解読 に あたっ て 

の は し めで は 、 解 読 と いう 行為 全般 に 対し て 解説 し ます 。 

『 読 が 必要 で ある と いう の は な ぜ か 、 解 読 の 方 法 は 決ま っ 

] と いう 疑問 が ある か と 思い ます 。 そこ で 、 こ こ で は 

解読 の 必要 性 ど 、 い くつ か 考え られ る 解読 の 手段 に つい て 紹介 し た 
いと 思い ます 。 


1.1 な ぜ 解 読 が 必要 か 


そもそも な ぜ 解 読 が 必要 な の か ? 本 書 の 序章 で も 書き まし た が 、 
ソフ トウ ェ ア に か けら れる プロ テク ト は 、 年 々 (Bz ?) 複雑 化 の 
途 を た ど リ 、 そ れ に 対応 する コピ ー の た め の 手 段 も 、 次 々 と 高度 な 
も の が 生み 出さ れ て いま す 。FDC その 他 の ハー ドウ ェ ア を 用 いた 
も の に は 。 コ ピー 不能 な も の が あり 、。FDC 単体 で は 完全 に コピ ー 
で き な い も の も 存在 し ます 。 

そ と て 、 コ ピー ツー ル で は 対策 と し て で て 、 ブ プロ デ タ クト の 成 理 を チェ 
w Z し て いる 部 分 (これ を チェ ッ ク ル ー チ ン と 呼ぶ ) を 手 作 業 に よ 
っ て 捜し 出し 、 こ の 部 分 を 無効 に し て し まう と いう 方 法 が 考え られ 
まし た 。 こ の よう な 作業 は 自動 化 ど で き な い た め 、 あ くま で も 人 間 の 
手 に よっ て 行わ れ て きた の で す が 、 問 題 と な る の は 、 チ ェ ッ クル ー 
チン の あり か で す 。 デ ェ ッ クウ クルー デン が 誰 に で も 見 つけ られ 、 か っ つ 、 
それ が か が 簡単 に 無効 に どき る な ら チ ェ ッ クル ー テ チン の 存在 意義 が あり 


基礎 編 画 : ッ 
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ませ ん 。 そこで チェ ッ ク ル ー チ ン を 作成 する プロ グラ マ は 、 持 ち 得 
る 技術 の 限り を つく し て 、 複 雑 難 解 な チェ ッ ク ル ー テ チン 作り に 励む 
の で す 。 こ こ で いう チェ ッ ク ル ー チ ン を 捜す 作業 を 、 本 書 で は | 解 


読 」 と 呼ん で いま す 。 
き C、 プ ロ テ ク トキ ラー と 呼ば れる プロ テク ト 外 し 尾 は 、 こ の チ 


ェ ッ クル ー チ ン を 捜し て 無効 と する (これ を ブロ テク ト を 外す 、 ア 
ン ロ ッ ク に する な ど と いい ます ) 作業 を 行う わけ で す が 、 チ ヂ チェック 
ルー チン を 作成 し た ほう も 、 あ の 手 こ の 手 で 引っ 掛け て こよ うと し 
ます か ら 、 生 半 可 な 気持 ち で は 外す こと が で きま せん 。 そこ て で 両者 
の 闘い が 始ま る わけ で す 。 

も うつ お わか り で し ょ う 。 当代 の こと の よう で す が 、 デ ェ ッ クル 一 
チン の 場所 と いう の は 決っ て いま せん 。 それどころ か 形態 も 決っ て 
いま せん 。 ま た 、 い つ 実 行 さ れる の か も 決っ て いま せん 。 極端 な 庄 、 
その 存在 すら も 解読 する 側 か ら 見 た ら 不 明 な の で す 。 

そこ で チェ ッ ク ル ー チ ン に つい て 知る に は 、 ま す 解 読 が 必要 な の 
で す 。 チェック ルー チン の 全貌 は 、 解 読 し た 結果 、 明 ら か に な る と 
いっ 光 も 過 表 で は な いで し ょ う 。 

また 、 そ れ は チェ ッ ク ル ー チ ン を 捜す こと か ら 始 まる 高度 な 知 的 
遊戯 と も いえ る パズル を 楽し め ま す 。 み な さん は デ ヂ チェ ッ ク ル ー デ チン 
作成 者 が 仕掛 ける あの 手 こ の 手 の わ な を クリ ア す る と き 、 た ま ら な 
い 面白 さ を 感じ る こと で し ょ よう 。 


18 ME 


1.2 解読 に の ぞ む Ta 


1.2 解読 に の ぞ む 


さて 、 い よい よ 解 読 に の そ む 段 階 で 、 い っ た い 何 を し た ら よ いか 
わか ら な い 読 者 も 多い こと で し ょ う 。 それ も その は ず 、 解読 と いう 
の は 必ず し も 必要 な 作業 で は な いか ら で す 。 プ ログ ラム は 組め て も 、 
プロ グラ ム を 読む こと は で き な い 、 その よう な 読者 の た め に 、 解読 
の 常 奏 手段 と も いえ る こと が ら に つい て 説明 し まし ょ う 。 


画 リ スト を と る 


読 と 聞け ば 、 ま ず プ ログ ラム の 逆 ア セン ブル リス ト が 連想 され 
る で し ょ う 。 逆 アヤ セン ブル リス ト と は 、 プ ログ ラム を 構成 する 命令 
の 集まり を 解釈 し 、 そ れ に 対応 する 命令 ニー モニ ッ ク の 列 を 作成 す 
る も の で す 。 数値 で 表現 され る 命令 を 、 私 た ち 生 身 の 人 間 は 理解 で 
きま せん か ら (ふつ う 、 理 解す る こと は で き て も 瞬時 に は 理解 で き 
な い ) 、 見 て すぐ わか る ニー モニ ッ ク ("MOV AX. BX”Z22) の 
か た ち に 変換 する わけ で す 。 こ の 逆 ア セン ブル リス ト を 作成 する に 
は 、 対 象 と する ソフ トウ ェ ア の 動作 形態 (動く 環境 な ど ) を 知ら な 
けれ ば な り ま せん 。 こ こ で は 、 形 態 別 に 送 ア セン ブル リス ト の と り 
方 に つい て 紹介 し まし ょ う 。 

まず 、 動 作 す る OS (オペ レー ディ ング シス テ チム) の は っ きり し 
て いる 場合 で す 。 た と えば 、N88 一 DISK BASIC で ある と か 、 
MS-DOS version 3.10 で ある と か と いう 場合 で す 。 こ の よう な 
場合 に は 、 必 ず OS に 標準 で 送 ア セン ブル リス ト を 見 る た め の 機 能 
(解読 が 直接 の 目的 で は な い が 、 と に か く 含 まれ る ) が 添付 され て 
いる は ず で すか ら 、 こ れ を 使用 し ます 。 委 考 ま で IC. DISK 


sr I o 
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BASIC で は MON コマ ント 内 部 の し コマ ント が 、MS 一 DOS で は 
SYMDEB、 あ る い は DEBUG コマ ンド 内 部 の けり コマ ンド を 使用 
する こと が で きま す 。 さ ら に 、 あ くま で も 参考 まで に 紹介 し て お け 
ば 、CP/M86 で は DDTS86 を 使用 で きま す 。 現在 、 大 部 分 の ビジ ネ 
ス 用 アプ リケーション ソフ ト (日 本 語 ワ ー ト プロ セッ サ 、 デ ー タ へ 
~A SNEV T Et は 、 OS を る ペース と も 次 竿 衝 ます の で 、 
その よう な プロ グラ ム を 解読 する に は 、OS 上 の ツー ル を 使用 する 
ご が て きる ね わ ぜ ササ です 。 

次 に 、 動 作 す る OS が な いか 、 ま た は 独自 の OS を 用 意 し て いる 
場合 で す 。 こ の よう な 場合 に は 、IPL と 呼ば れる プロ グラ ム か ら 
解読 が 必要 で す (IPL に つい て は 資料 編 を 参照 ) 。 多 く の ゲ ー ム 
ソフ ラフ ト や 一 部 の ビシ ネス 用 アプ リケーション ソフ ブギ 容 ざ を が | この よ 
うな タイ プ に 属し ます 。 と に か く MON コマ ント や SYMDEB, 
DEBUG コマ ント の よう な も の は 期待 で きま せん の で 、 他 の OS の 
も の を 流用 する か 、 専 用 の ツー ル (市 販 さ れ て いる ) を 使用 する し 
か な いで し ょ よう 。 

OS 上 の ソフ トウ ェ ア の 逆 ア セン ブル リス ト を と る に は 、 ま ず そ 
の プロ グラ ム を と ひ そ や り 政 に ロー ド も ます 記 た だ し THIS 区 BASIC 
と MS—DOS と で は 手順 が 異な り ま す の で 、 別 個 に 説明 し ます 。 

DISK BASIC の 場合 、 プ ログ ラム が BASIC で ある 場合 に は 、 
MON コマ ント を 使用 する 必要 は あり ませ ん が 、 機 械 語 ブ ログ ラム 
で ある 場合 に は 、 そ れ を メモ リ 上 に 読み 込み 、 逆 アセ ン ブ ル す る 必 
要 が あり ます 。 プ ログ ラム の 読み 込み は 、BLOAD コマ ンド に よ 
っ て 行い ます が 、 あ ら か じ め プ ログ ラム の ロー ド さ れる べき セグ メ 
ント の 位置 を 調べ て お き 、CLEAR,DEF SEG 両 コ マン ド に よっ て 
ブ プログ ラム 領域 を 確保 し て お きま す 。 そ し て BLOAD コマ ンド を 
実行 し た あと 、MON コマ ンド に 入り ます 。MON コマ ンド 内 で は 
も ルコ ヤン ド だ まう っ で プロ グラ ム の 導 ア セン シブ ル を 千 い まま すま 。 この と 
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き 、P コマ ンド に よっ て ブリ ンタ 出力 が 可能 な 状態 に し て お け は 、 
画面 に 表示 され る リス ト が 、 同 時 に ブリ ンタ へ も 出力 され ます 。 
MON コマ ジン トト に よっ て シス テム ディ スタ (バー ジョ シン に まっ で 
は 含ま れ て いな いか も し れ な い ) に 含ま れる 機械 語 ブ ログ ラム 
"mouse.cod” を メモ リ 上 ヘ ロ ー ド し て 、 逆 アセ ン ブ ル し た 例 を 図 1.1 
と し て 示し ます 。 


園 図 1.1 "mouse.cod" の 逆 ア セン ブル 例 


clear ,/&h4000[ 記 — ーーーーーーーーー 一 - 機械 語 フ ログ ラム 領域 を 確保 
Ok 

def seg=&h4000[ — ーーーーーーーーーーー 一 一 領域 の 先頭 に セグ メン ト を 定義 
Ok 

bload "mouse.cod [J] マウ ス ド ラ イ バ を ロー ド 

Ok 

monlgjl 一 ーー モニ タ に 入る 

h] 1100[ 記 — — マウ ス ド ラ イ バ の エン トリ を 逆 ア セン プル 
0100 E97308 JMP 0976 一 一 - ジャ ン フ し て いる 

0103 90 NOP 

0104 15DF00 ADC AX,00DF 

0107 0000 ADD [BX+S I] -AL 

0109 0000 ADD [BX+SI] -AL 

010B 0000 ADD [BX+SI] -AL 

010D 0000 ADD [BX+SI] -AL 

010F 0000 ADD [ BX+S1I] -AL 

0111 0000 ADD [ BX+SI] -AL 

0113 0000 ADD [ BX+SI] -AL 

0115 0000 ADD [ BX+SI] -AL 

0117 0000 ADD [BX+SI] -AL 

h] 1976 [9) === ーーー ー ジャ ンプ 先 を 逆 ア セン ブル 
0976 50 PUSH AX 

0977 53 PUSH BX 

0978 51 PUSH CX 

0979 52 PUSH DX 

097A 56 PUSH SI 

097B 57 PUSH D | 

097C 55 PUSH BP 

097D 1E PUSH DS 

097E 06 PUSH ES 

097F 8CC8 MOV AX,CS 

0981 8ECO MOV ES,AX 

0983 8B4702 MOV AX,02[BX] 


h] 


だ だ し 、 こ の と き 注 意 し な けれ ば な ら な いこ と は ほ は 、PMION コマ ン 
ド に お いて は 、 必 ず し も L し コマ ンド が 使用 で きる と は 限ら な いと 
いう こと で す 。 それ は 、PCー9801U2 以降 の 機種 に お いて 、MON 
コマ ンド の 拡張 機能 の 使用 有無 が メモ リス イッ チ に よっ て 指定 で き 
る か ら で 、 設 定 に よっ て は 、A,LJE な どの コマ ンド が 使用 で き な い 
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状態 に な っ て いま す 。 そ の よう な 場合 に は 、 シ ステ ム デ ィ ス ク に 入 
っ つて いる ユー ティ リティ switchn88 を 用 いて 、 メ モリ スイ ッ チ の 
書き 換え を 行っ て くだ さい 。 

また 、 エ LL コマ ンド で は 。 遡 アセンブル 不可 能 な 命令 も あり ます の 
て で 注意 が 必要 で す 。 逆 アセ ン ブ ル で き な い 命令 と は 、 セ グ メ ント 外 
シャ シン プ 、 セ グ メ ンド 姓 CAIL、 セ グ メ ント 人 RET $ƏàAi, sz|—— q qp]x⁄H]5],r= 
れ ら は 、 リ スト 上 で は ”"??”” で 表示 され ます が 、 続 く 命 令 の 解釈 に 食 
い 違 い が 生 じ る 可能 性 が あり ます の で 、 同 様 に 注意 が 必要 で す 。 
MS—DOS の 場合 で は 、 話 は 簡単 で す 。SYMDEB あ る い は 
DEBUG を 起動 する 際 に 、 パ ラメ ー タ に ロー ド す る プロ グラ ム 名 
と 、 さ ら に それ に 与え る パラ メー タ を 並べ る の で す 。 そ うす れ ば 、 
SYMDEB/DEBUG の コマ ンド が 表示 され 、 メ モリ 上 に ロー ド さ 
れ た ブロ グラ ム が 、 い つ で も 実行 可能 な 状態 に な っ て いま す の で 、 
り コマ ント を 用 いて 逆 ア セン ブル を 行う の で す 。 こ の と き 、 合 用 し 
た ツー ル が SYMDEB で あれ ば 。 ヨコ マン ド を 用 いて ササ り 入 上 よ を ブ 
リン ウタ や ファ イル ヘリ ダイ レグ Spa t A VC EFt, 
SYMDEB/DEBUG は 、 本 書 で は 重要 な 役目 を 果 し ま す の で 、 
その 機能 に つい て 巻末 に 付録 を 設け まし た 。 参考 に し て くだ さい 。 
例 と し て 、SYMDEB に よる コマ ンド "COMMAND.COM" の 逆 
アセ ン ブ ル 例 を 、 図 1.2 に 示し て お きま す 。 


以上 、 人 簡単 に OS 上 の プロ グラ ム に つい て の 、 逆 アセ ンプ ルリ ス 
ト の と り 方 に つい て 説明 し て きま し た が 、 詳 細 は それ ぞ れ に つい て 
の マニ ュ ア ル を 委 照 し て くだ さい 。 ま た 、 逆 アセ ンプ ブ ルリ スト と 同 
様 に 重要 な ダン プリ スト も 、MON コマ ンド 、SYMDEB/DEBUG 
=b FR. Bia F T hu c Lt が で ぞ き ます 。 プリ ン 
夕 へ の 出力 方 法 も 同様 で す 。 

OS を 持た な いか 、 独自 の OS を 持つ 場合 に は 、 市 販 さ れ て いる 
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画図 1.2 “COMMAND.COM" の 逆 ア セン ブル 例 


A>symdeb command.com [8] command. com を 解析 する 
Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 


Processor is [8086] 


-u100 COM ファ イル は ここ か ら 逆 アセ ンプ JV 
2F8】:0100 E92DO0D JMP 0E30 ジャ ン フ 命令 が ある 
2F81:0103 BA040B MOV DX,0B04 

2F81:0106 3D0500 CMP AX,0005 

2F81:0109 741B JZ 0126 

2F81:010B BADCOA MOV DX,0ADC 

2F81:010E 3D0200 CMP AX,0002 

2F81:O111 7413 JZ 0126 

2F81:0113 BA7EOA MOV DX,0A7E 

-ue30 [9) ジャ ンプ 先 を 逆 ア セン プル 

2F81 :O0E30 BC5D07 MOV SP,075D 

2F81 :0E33 B430 MOV AH,30 を に 
2F 81:0635 CD2 1 INT 2 1 

2F81:0E37 86E0O XCHG AH, AL 

2F81:0E39 3DOA03 CMP AX,030A 

2F81:0E3C 了 205 JB 0E43 

2F81 :0E3E 3D0A03 CMP AX,030A 

2F81:O0E41 7612 JBE 0E55 


専用 の ツー ル を 用 いな いな ら 、 と りあ え ず は DISK BASIC の 
MON コマ ント を 用 いて 解析 を 行っ て み ま し ょ う 。 この と き 、 合 用 
する DISK BASIC の シス テム ディ スネ みみ は 、 て きる だ け コ シバ パタ ト 
な も の が よい で し ょ う (その ほぼ ほう が メモ リ を 圧迫 し な いで 済む か ら 
で す ) 。 と りあ え ず は 、 必 要 最 小 限 の 機能 を 備え た て いる も の と し て 、 
PC 一 9801M2 用 の PC 一 98H43 一 MW (K) が よい で し ょ う 。 ま た 漢 
字 変換 機能 な どの 、 必 要 が な いと 思わ れる 機能 に つい て は 、 メ モリ 
上 に ロー ド し な いよ うに し ます 。 具体 的 に は 、 


How many fles(0 一 15)? 


の 問い に 対し て 、 ト ライ ブ プ の ふた を 開け て リタ ー ン キー を 押し ます 。 
BASIC が 起動 し MON コマ ンド を 実行 し た ら 、 と に か く 、 目 的 
の フロ ッ ピ ディ スク 上 の IPL を メモ リ に 読み 込ん で み ま す 。 
た だ し この 場合 、 必 ず し も MON コマ ンド で 読め る IPL 形式 に 
な っ つて いる と は 限り ませ ん 。 あらかじめ 調べ て みる こと が 必要 で す 
(IPL の 形式 に つい て は 、 同 様 に 資料 編 を 参照 し て くだ さい ) 。 
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参考 まで に 、IPL の 形式 を 調べ る 例 を 紹介 し ます 。 こ の 例 で 使 
用 する プロ グラ ム は 、MON コマ ンド 内 部 の 、A コマ ンド で 入力 で 
きる 範囲 の 短い も の で す の で 、 い ちい ち セ ー プ ブ す る 必要 も な いと 思 
いま す 。 プ ログ ラム リス ト と 実行 手順 、IPL 形式 の 獲得 に つい て 
は 、 図 1.3 の オペ レー ショ ン 例 を 参照 し て くだ さい 。 


画図 1.3 IPL の 形式 を 得る 


clear ,&h4000 (2) 機械 語 領域 を 確保 

Ok 

def seg=&h4000 {9) ー — — 領域 に セグ メン ト を 定義 

Ok 

mon 2) _ omo モニ タ ( に 入る 

hjd jj) ——— š - 先頭 か ト ら アセ ンプ ル 

0000 31C0 xor ax,ax | 

0002 8ECO mov es,ax "LA SAN 

0004 26 °S: | 起動 ドラ イプ を 得る 

0005 AO8405 mov al, [584] i 

0008 B40A mov ah,0a | 

000A 30C9 xor clzcl | 

Ns - 431 ap P i | 0 トラ ッ ク 。 0 サー フェ ス で 単 密度 リー ド ID 
000F 51 push cx | 

0010 52 push dx 

0011 CD1B int 1b 

0013 2E cs: 

0014 C606000100 mov [100],byte 00 | 
0019 2E cs: wA 100H… 単 密 =0 
001A 882E0101 mov [101],ch トー 一 得 ら れ た 情報 を セッ ト 倍 密 = 
001E 5A pop dx | 101H… セ クタ 長 
001F 59 pop cx 

0020 58 pop ax 

0021 730E jnb 31 ーー- エ ラー で な けれ ば 終了 

0023 B44A mov ah,4a a Q Ge 

0025 CD1B FN な SEK l SSisa 

002T 2E cs: 

0028 FE060001 inc byte [100] — 5 

002C 2E cs: | 

002D 882E0101 mov [101],ch 

0031 CC int 3 一 ーー 一 一 実行 を 終了 

0032 

h]g0,31 [J DISK BASIC (2HD ) の ディ スク で 実行 し て みた 
氷 4000:0031 

h] d100 [3] — - 結果 を みる と 単 密 . セク タ 長 0 と な っ て いる 
0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

hjg0,31[ 記 一 MS - DOS (2HD) の ディ スク て 実行 し て みた 

氷 4000:0031 

h]d100 [Ə) 結果 を みる と 倍 密 . セク タ 長 3 と な っ て いる 
0100 01 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

h] 


IPL の 形式 を 判別 し た ら 、 そ の IPL を メモ リ 上 へ 読み 込み ます 。 
ここ で 読み 込む 例 を 示し ます 。 参考 に し て くだ さい (5 イン チ 
2HD, セ クタ 長 3 の 場合 ) 。 な お 、 本 来 IPL の 読み 出さ れる 位置 は 、 


24 ME 


u OS SSS L L 


資料 編 で 示し て ある と お り 、1FCOH : 0000 あ る い は 1FEO0H : 
0000 で す 。 読み 込め た ら 逆 有 アセ ンプ ブル 作業 に 入り 、 実 行 を 追跡 し 
w J s US 


EUZK 


導 ア セン プル リス ト が と れ た ら 、 ま ず リ スト を 読ん で み ま す 。 V 
スト を 読む に は 、 当 然 、 頭 の 中 で 何 が 行わ れ て いる か を 確認 し な が 
らい くわ け で す が ( 頭 の 中 で 動作 を シミ ュ レ ー ト する ) 、 こ の と き 
いく つか の 隊 害 が 現れ ます 。 こ れ は リス ト を 読む と き に は 常に つい 
て まわ る も の で す 。 障害 と は 以下 に あげ る も の で す 。 


コー トド と ど と デー タ の 分 離 
動作 と アル ゴリ ズム の 対比 
読み に くさ 

マシ ン の 知識 
意図 的 な 妨害 


の 0@⑯@6@ ら @ 


① は 、 い ま 読 ん で いる と ころ が 読む べき コー ト 領 域 な の か 、 無 視 
する へ き デ ー タ 領域 な の か が わか ら な く な る と いう こと で す 。 これ 
を 解決 する に は 、 ま ず プ ログ ラム の 送 ア セン ブル を 行う 前 に 、 ダ ン 
プ を 行っ て みる こと で す 。 ダ シン ダ に よっ で メッ セー ジ な ど が あれ い ば 、 
その 周辺 は デー タ 領 域 で ある と 推測 で きま す (デー タ が 暗号 化 さ れ 
て いる 場合 、 こ の 方 法 は 使え ませ ん ) ào 

② は 、 和 命令 を 解読 し て いて も 、 そ れ が 何 を や っ て いる の か わか ら 
な く な る 場合 が ある こと で す 。 「 そ ん な も の は 当 人 の スキ ル 不 足 で 
ある 」 と いわ れれ ば それ まで で す が 、 経 験 か ら 流れ を 舞 む し か な い 
よう で す 。 と に か く 場 数 を こなせ ば 、 カ ン が 省 え て くる は ず で す 。 
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場数 を こなせ ば 、 お ぼろ げ な が ら に も 「 こ こ は 公 し い 」 、「 こ こ は 
プロテクト と は 無関係 だ な 」 な ど と 推測 で きる よう に な り 、 そ れ が 
的 確 で あれ ば 、 大 幅 な 作業 の 簡略 化 に な る わけ で す 。 も っ と も 確固 
た る 根拠 の な い 、 い い 加 減 な も の で すか ら 溢 用 は 禁物 で す 。 

⑧③⑧ は 、 プ ログ ラミ ング を 行っ た 人 間 の スキ ル 不 足 に よる 、 下 手 な 
プロ グラ ム に 出合 っ た 場合 で す 。 と に か く 必 要 以 上 に 複雑 で 、 か つ 
適切 な 方 法 を 用 いな いな ど 、 理 解 の 及ば な い 範 囲 に ある も の が 該当 
し ます 。 bite NEAAF PARL EU ERTA 
率 を 優先 し て 美 し さ を 捨て て いる 場合 も あり ます か ら 、 い ちがい に 
そう と は いい きれ ませ ん 。 

(〈⑥ は 、 マ シン に 独自 の 割り 込み 命令 や ハー ドウ ェ ア へ の 頻繁 な ア 
クセ ス な ど 、 そ れ に 対抗 する た め の 知 識 が な い 場 合 に は 、 解 読 が 困 
難 に な る と いう こと で す 。 と に か く 、 資 料 を 揃え て 解読 に の ぞ む か 、 
それ な り リ の 知識 を 頭 に 叩き 込ん で お くし か あり ませ ん 。 少な く と も 
何 に 関連 する 仕事 な の か 、 ぐ らい は すぐ わか る よう に する 必要 が あ 
リ ま す 。 

⑤ に 該当 する の は 、 本 書 で 紹介 する 意図 的 に プロ グラ ム が 読め な 
いよ うに し た も の に 出会っ た 場合 で す 。 意図 的 に 読め ゆな いよ うに し 
て いる の で すか ら 、 読 め る か ら と いっ て 安心 は で きま せん 。 読め る 
こと が 実は 大 き な 落 と し 穴 だ っ た りす る わけ で す 。 


以上 の 障害 を 意識 し て リス ト を 読み 進む わけ で す が 、 人 間 の 処理 
で きる 能力 を 越え た た プロ グラ ム の 場合 、 解 読 は 停止 せ ざ る を 得 な く 
な り ま す 。 長 大 な プロ グラ ム を 1 から 解読 する の で は 無駄 が 多 す ぎ 
ます 。 で きれ ば 必要 な 箇所 の み の 解 読 で 済ま せ た い も の で す 。 い ず 
れ に し て も 解読 は 、 最 初 の 部 分 と 要 所 要 所 の み と 考 えた ぼう が よい 
Kalt Ba 
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画 実 行 を 追う 


リス ト を 頭 で 追 う の に 対し 、 こ ちら は プロ グラ ム を 実際 に 実行 さ 
せな が ら そ の よう す を 追う と いう も の で す 。 も ちろ ん 、 あ る 程度 の 
刻み を も っ て 実行 させ 、 そ の 途中 経過 (レジ スタ の 変化 、 実 行 中 の 
命令 な ど ) を 追い ます 。 この 場合 、 人 間 が 判断 すべ き 分 岐 命令 な ど 
は 、 実 際 の 実行 状況 に 応じ て 自動 的 に 判断 され ます か ら 、 間 違い が 
起こ り に くく 、 か つ 手 早く 行え る と いう 利点 を 持ち ます 。 し か し 、 
すべ て の ブロ グラ ム が 実行 追跡 可能 な わけ で は あり ませ ん し 、 場 合 
に よっ て は 雷 走 し て し まい ます (割り 込み を 使っ た ブ プログ ラム や 、 
プロ グラ ム の ロー ト 位 置 を 固定 し て いて 、 シ ステ ム を 破壊 し て し ま 
う 場合 な と) o 

特に トレ ー ス モー ト に よっ て 実行 を 1 命令 ご と に 追う の は 、 サ ブ 
ルー テ チン や 割り 込み 処理 ルー チン まで の すべ て の 実行 を 追う こと に 
な っ て し まい ます 。 正常 に 復帰 で き な か っ た り 、 と ん で も な いと こ 
ろ ま て 追跡 を 行っ た り し て 効率 よく あり ませ ん (SYMDEB で は そ 
の よう な 状況 を 解決 する た め に 、 サ ブル ー チ ン や 割り 込み を 1 個 の 
命令 と みな し て 実行 し て し て か ら 、 結 果 を 表示 する よう な コマ ンド 
も 用 意 さ れ て いま す ) 。 

また 、 プ レー ク ポ イン ト を 置い て 実行 を 中 断 し よう と し て も 、 実 
行 が プレ ー ク ポイ ント に 達し な けれ ば プロ グラ ム は 停止 せ ず 、 ど ん 
どん 先 に 進ん で し まい ます (SYMDEB で は 、 複 数 の ブレ ー ク ポイ 
ント を 置く こと で 対応 ) o 

以降 、 基 礎 編 で は 解読 の 際 の 参考 に な る よう な 知識 、 テ クニ ッ ク 
を 紹介 し て いき ます 。 話 を まとめ る た め に 、 対 象 の OS を MS 一 
DOS、 解 読 用 ツー ル を SYMDEB/DEBUG に 限定 し ます 。 し か し 、 
見 方 を 変え れ ば DISK BASIC や その 他 の OS で も 応用 可能 で すか 
ら 、 参 考 に し て くだ さい 。 
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—— I o ファ イル を 調 へ よ つ UU 


解読 の 定石 


ブロ グラ ム を 解読 する に あたっ て は 、 い くつ か が 定石 と も いえ る こ 
と が ら が あり ます 。 こ こ で は 、 こ の 定石 に つい て 紹介 し ます 。 


P.1 ファ イル を 調べ よう 


MS 一 DC で は 。 プ ログ ラム は ファ イル の か た ちち て ブフ ブロッ ルビ ピ デ ィ 
スク 上 に 存在 し 、 ま た 、MS 一 DOS に か か わる 多く の ファ イル が 、 
フロ ッ ピ ディ スク 上 に 存在 し ます 。 フ ァイル に つい て 調べ へ て みる の 
が 解読 の 第 一 歩 で し ょ う 。 


HIO. SYS, MSDOS. SYS, 
COMMAND. COM 


MS-DOS を 構成 する 主 な パー ツ は 、IO.SYS, MSDOS.SYS, 
COMMAND.COM の 3 つ で す 。 これ ら に は 手 を 加え な いこ と が 暗 
上 桂 の 規則 と 決ま っ て いる よう で すか ら 、 疑 う 必 要 は な いで し ょ う が 、 
徹 克 する な ら 一 応 チ ェ ッ ク し て お きま し ょ う 。 見 る べき 点 は 、 タ イ 
な スタ ンプ と サイ ズ で すず す 。 

さっ そく DIR コマ ンド を 用 いて 、 解 析 し よう と する シス テム デ 
ィ ス ク の ファ イル 一 覧 を 見 て み ま す 。 多く の 場合 、 表 示 は 図 2.1 の 
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¿ Sgup b h. ある いい は 大 な りな りり 人 役 た も の ら 朝 倫 忌 セ よ ま よう 。 


画図 2.1 DIR コマ ンド に よる 表示 


A>dir a: [a ー ーーーーーーーーー ド ライ ブ A の ディ レク トリ ー 覧 を みる 
ドラ イブ A: の ディ スク の ボリ ュー ムラ ベル は あり ませ ん . 
まさ レダ 9 Sk A:\ 

COMMAND COM 24145 86-10=13 0:00 一 一 一 !0.SYS. MSDOS. SYS は 表示 され な い 

ASSIGN COM IT8T 86-10-13 0:00 

ATTRIB EXE 8262 86-10-13 0:00 

BACKUP EXE 22570 -86-10-13 0:00 

CHKDSK EXE 9760. -86-10-13 0:00 

COPY2 COM 9344 86-10-13 0:00 

COPYA COM 1319 86-10-13 0:00 

CUSTOM COM 5737 86-10-13 0:00 

DICM COM 21248 86-10-13 0:00 

DISKCOPY COM 6896 86-10-13 0:00 

DUMP COM 1999 86-10-13 0:00 

EDL IN EXE T426 86-10-13 0:00 

EXE2BIN EXE 2880 86-10-13 0:00 

FC EXE 14394 86-10-13 0:00 

FIND EXE 6525 86-10-13 0:00 

FORMAT EXE 35070: 86-10-13 0:00 

JOIN EXE 8946 86-10-13 0:00 

KEY COM 4591 86-10-13 0:00 

LABEL EXE 2918 86-10-13 0:00 

MORE COM 319 86-10-13 0:00 

PRINT EXE 84T2 86-10-13 0:00 

RECOVER EXE 4381 86-10-13 0:00 

RESTORE EXE 20888 86-10-13 0:00 

SPEED COM 1209. 86-10-13 0:00 

SUBST EXE 9864 86-10-13 0:00 

SWITCH COM 2441 86-10-13 0:00 

SYS EXE 2917 86-10-13 0:00 

RENDIR COM 2668 86-10-13 0:00 

USKCGM COM 4181 86-10-13 0:00 

SHARE EXE T904 86-10-13 0:00 

SORT EXE 1680 86-10-13 0:00 

MSASSIGN COM 1518 86-10-13 0: 00 

LINK EXE 41114 86-10-13 0:00 

SYMDEB EXE 36538 86-10-13 0 :00 

MAPSYM EXE 51904 86-10-13 0:00 

LIB EXE 24138 8606-10-13 0 :00 

MAKE EXE 18675 86-10-13 は SD 

NECDIC DRV 31190 86-10-13 0:00 

NECDIC SYS 520192 86-10-13 ed 

MENU COM T092 86-10-13 0:00 

MSDOS MNU 1614 86-10-13 0:00 

SAMPLE MNU 3548 86-10-13 0:00 

RAMDISK SYS 3056 86-10-13 0:00 

RSDRV SYS 1797 86-10-13 0 :00 

MOUSE に も 2998 86-10-13 D00 

MOUSE DOC 2851 86-10-13 0:00 

NECREN DRV 64375 86-10-13 0:00 

FILECONV EXE 31648 86-10-13 0:00 

README DOC 1531 86-10-13 0 :00 

CONF IG BAK 8 1 87-01-27 ] STB 

AUTOEXEC BAT 12 86-10-13 0:00 

CONF IG SYS 82 87-01-27 相生 大 

52 個 の ファ イル が あり ます . 
60416 パイ ト が 使用 可能 で す . 
A> 
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図 2.1 か ら も わか る よう に 、 多 く の 場 合 、 
表示 され て も 1IO.SYS と MSDOS.SYS は 表示 され ませ ん 。 


— I ファ イル な 謗 ヘ さ ー E 


COMMAND.COM は 
Č れ ( よ 、 


IO.SYS と MSDOS.SYS に は 、 不 可視 属性 と いう も の が 施さ れ て 


いる か ら で す 。 不可 視 属 性 と は 、 フ ァイル を 白 日 の 下 に さ 


よう に する た め の も の で 、 ふ つう の ファ イル に は 付い て いま せん 。 


に 2 が も 。 


に 目立っ て 削除 され て し まっ て も 困る の で 、 


ら さ な い 


これ ら 2 つ の ファ イル は 特に 表面 に 出す 必要 も な く 、 変 


この よう な 属性 が 付い 


て いる の で す 。 で は 、 図 2.2 の よう な 操作 を 行っ て くだ さい 。 


画図 2.2 不可 視 属 性 を 解除 する 


A>symdeb [l - ー 
Microsoft rhe ia stara Utility 


Version 3. 


(C)Copyright Microsoft Corp 198 
Processor is [8086] 
-a [Ə) S E ーー 
30B9:0100 mov ax,4301 
30B9:0103 mov dx,200 | 
30B9:0106 int 21 
30B9:0108 int 3 
30B9: 0109 
-ë 200 "io. ‘sys" 0 [ 2) - 
-g= 100 回 
AX=FFO00  BX=0000 CX=0000 DX=0 
DS=30B9 ES=30B9 SS=30B9 CS=3 
30B9:0108 CC INT 
-e 200 "msdos. sys" 9 CE 
-g=100 [ð] - = 
AX=FFO0 BX=0000 CX=0000 DX=0 
DS=30B9 ES=30B9 SS=30B9 CS=3 
30B9:0108 CC INT 
-a 9) - 
A>dir a:[Ə] == 

ドラ イブ A: の ディ スク の ボリ ュー ムラ 

ディ レク トリ は Ai:\ 

10 SYS 32768 86-10-09 
MSDOS SYS 28112 86-10-13 
COMMAND COM 24145 86-10-13 
ASSIGN COM 1787 86-10-13 
ATTRIB EXE 8262 86-10-13 
BACKUP EXE 22570 86-10-13 
CHKDSK EXE 9760 86-10-13 
COPY2 COM 3344 86-10-13 
COPYA COM 1319 86-10-13 
CUSTOM COM 5737 86-10-13 
DICM COM 21248 86-10-13 
DISKCOPY COM 6896 86-10-13 
DUMP COM 1999 86-10-13 
EDLIN EXE 7426 86-10-13 
EXE2BIN EXE 2880 86-10-13 


01 


ーーー デ バッ ガ を 起動 
4, 1985 
ーー フロ グ クラム を 打ち 込む 
- 属 性 設定 を 行う 簡単 な フロ グラ ム 
- フ ァイル 名 を 設定 
ーー 実行 し て みる 
200  SP=CE36  BP=0000 SIl=0000 DIl=0000 
0B9 IP=0108 NV UP El PL NZ NA PO NC 
3 
ーーーーー 一 ファ イル 名 を 設定 
ーー 実行 
200  SP=CE36 BP=0000 Sl=0000  Dl=0000 
0B9 IP=0108 NV UP El PL NZ NA PO NC 
3 


ーーー デ バッ ガ を 脱 ( け る 


ーーーーー も う 一 度 デ ィ レ クト リ の 一 覧 を みる 


ベル は あり ませ ん . 


:19 
iBT 
:00 
:00 
:00 
: 00 
: 00 
: 00 
: 00 
: 00 
: 00 


ーー 表示 され た 


の の の の の の の の の の ひひ の の ひ の ー@ 
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し 


FC EXE 14394 86-10-13 0:00 
FIND EXE 6525 86-10-13 0:00 
FORMAT EXE 35070 86-10-13 0:00 
JOIN EXE 8946 86-10-13 0:00 
KEY COM 4591 86-10-13 0:00 
LABEL EXE 2918 86-10-13 0:00 
MORE COM 319 86-10-13 0:00 
PRINT EXE 8472 86-10-13 0:00 
RECOVER EXE 4381 86-10-13 0:00 
RESTORE EXE 20888 86-10-13 0:00 
SPEED COM 1209 86-10-13 0:00 
SUBST EXE 9864 86-10-13 0:00 
SWITCH COM 2441 86-10-13 0:00 
SYS EXE 2917 86-10-13 0:00 
RENDIR COM 2668 86-10-13 0:00 
USKCGM COM 4181 86-10-13 0:00 
SHARE EXE 7904 86-10-13 0:00 
SORT EXE 1680 86-10-13 0:00 
MSASSIGN COM 1518 86-10-13 0:00 
LINK EXE 41114 86-10-13 0:00 
SYMDEB EXE 36538 86-10-13 0:00 
MAPSYM EXE 51904 86-10-13 0:00 
LIB EXE 24138 86-10-13 0:00 
MAKE EXE 18675 86-10-13 0:00 
NECDIC DRV 31190 86-10-13 0:00 
NECDIC SYS 520192 86-10-13 0:00 
MENU COM 7092 86-10-13 0:00 
MSDOS MNU 1614 86-10-13 0:00 
SAMPLE MNU 3548 86-10-13 0:00 
RAMDISK SYS 3056 86-10-13 0:00 
RSDRV SYS 1797 86-10-13 0:00 
MOUSE SYS 2998 86-10-13 0:00 
MOUSE DOC 2851 86-10-13 0:00 
NECREN DRV 64375 86-10-13 0:00 
FILECONV EXE 31648 86-10-13 0:00 
README DOC 1531 86-10-13 0:00 
CONF IG BAK 81 87-01-27 17:18 
AUTOEXEC BAT 12 86-10-13 0:00 
CONF IG SYS 82 87-01-27 17:19 
54 個 の ファ イル が あり ます . 
60416 バイ ト が 使用 可能 で す . 
A> 


ここ で も う 一 度 、DIR コマ ンド を 実行 し て くだ さい 。 一 覧 に 2 
つの ファ イル が 表示 され た は ず で す 。 表 示さ れ た の が 確認 で きた ら 、 
タイ ム ス タ ン プ と サイ ズ を メモ し て お き 、 オ リ ジ ナ ル の MS- DROS 
の も の と 比較 し ます 。 異な っ て いれ ば 要 チ ェ ッ ク 、 同 じ で あっ て も 
要 チ ェ ッ ク で す 。 た と え タ イム スタ ンプ と サイ ズ が 同 し で も 、 こ れ 
ら は どう に で も 操作 で きま す 。 油断 は で きま せん 。 

また 、 た と え タ イム スタ ンプ や サイ ズ が 異な っ て いて も 、 そ れ は 
MS-DOS 自体 の バー ジョ ン が 異な る 、 と いう こと を 意味 し て いる 
可能 性 も あり ます の で 、 あ た ま か ら 疑っ て か か る の も 考え も の で す 。 
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タイ ム ス タ ン プ と サイ ズ が 同じ 場合 に は 、FC コマ ンド を 用 いて 
ファ イル 相互 の 比較 を 行っ て み ま し ょ う 。 図 2.3 の 例 は 『 一 太郎 
Ver2] 「 松 86』 の シス テム ディ スク と 、 オ リ ジ ナ ル の MS—DOS 
の シス テム ディ スク を 比較 し た も の で す 。 


EA 2.3 ファ イル の 比較 


A>fc io.sys bi:io.sys [ 一 ーーーーーー オ リ ジ ナ ル の ID. SYS と 一 太郎 の ID. SYS を 比較 
fc: 違い は 見 つか り ま せん . 一 一 一 手 は 加え られ て いな い 
A>fc msdos.sys b:msdos.sys lg| — MSDOS. SYS に つい て も 同様 に 調べ る 
fe: 旭 い は 見 つか り ま せん . ーー 一 一 一 ーー これ に も 手 は 加え られ て いな い 
A>fc jo.sys bio. sys [F - — 今度 は 松 86 で 比較 
00004CCO: E9 DI 

00004CC1: 67 EO 

00004CC2: OE 03 | 

00004CC3: 90 C8 

00004D21: E9 DI 

00004D22: 10 EO 

00004D23: OE 03 

00004D24: 90 C8 

00004D30: E9 83 

00004D31: OB C] 

00004D32: OE 04 

00005B2A: 21 00 

00005B2B: EO 00 

00005B2C: 01 00 

00005B2ZD: C1 00 

00005B2E: 83 00 

0000582F: D2 00 

00005831: E9 00 

00005832: 90 00 — =. A E E 


00005833: F1 00 | 
00005834: Dl 00 
00005B35: EO 00 
00005B36: 01 00 
00005B37: C1 00 
00005B38: 83 00 
00005B39: D2 00 
00005B3B: E9 00 
00005B3C: E7 00 
00005B3D: F1 00 
00005B3E: 83 00 
00005B3F: C1 00 
00005B40: 04 00 
00005B41: 83 00 
00005B42: D2 00 
00005B44: E9 00 
00005B45: EC 00 
00005B46: F1 00 


A>fc msdos.sys b:msdos.sys[2) 
fc: 違い は 見 つか り ま せん . ——wWSDoS. SYS に つい て は 大 丈夫 で あっ た 


A> 


Pq I Ey 


WS 


mCONFIG.SYS 


CONFIG.SYS ファ イル は 、 デ バイ スト ライ バ の 登録 を 行っ た り 、 
コマ ンド プロ セッ サ の 指定 を 行う た め の フ ァイル で 、 シ ステ ム 再 構 
築 フ ァイル と 呼ば れ ま す 。 実際 、 上 の 3 つの ファ イル より も 、 こ の 
ファ イル を 優先 し て 調べ た ほう が よい で し ょ う 。 注目 する の は 、 


DEVICE 
SHELL 


の いずれ か で 始ま る 行 で す 。DEVICE は 、 デ バイ ス ド ラ イ バ を 指 
定 す る た め の 行 で あり 、SHELL は コマ ンド プロ セッ サ を 指定 する 
た め の 行 で す 。 特 に 注意 する の は DEVICE 行 で あり 、 こ こ に 何 か 
変わ っ た ファ イル が 登録 し て あれ ば チェ ッ ク し て お きま し ょ う 。 
「 一 太郎 Ver2】 の ATOK5A.SYS, ATOK5B.SYS な どの よう に 、 
マニ ュ ア ル て 公開 され 、 そ の 用 途 が 明白 で ある も の な ら ば よい の で 
す が 、 そ う で な けれ ば 要 チ ェ ッ ク で す 。 

そもそも SHELL 行 は な い 場 合 が 多く 、 た と え あ っ た と し て も 、 
COMMAND.COM が その まま 指定 され て いる 場合 が 多い の で 、 特 
に 気 に す る 必要 は な いか も 知れ ませ ん 。 


EAUTOEXEC. BAT 


AUTOEXEC.BAT を 調べ る こと は 、 最 初 に 実行 され る プロ グ 
を 調べ る こと と に だ な けり ます 。 た だ たい 安 KyWE ブ プリ かー ショ ダ て は 、 
この ファ イル に より アプ リケーション の 起動 が 自動 化 さ れ て いま す 。 

た と えば 、『 松 86』 の AUTOEXEC.BAT ファ イル の 内 容 は 、 
次 の よ まう 人 蓄 を なつ で びび ます 。 


MATU 


34 ME 


s [pou を 調 へ よっ — 


これ は 、 何 の 細工 も な し に MATU.COM を 起動 さき せる こと を 指 
3 て で も) まま びす 。 あつ うう 人 は ほこ ん な も の で す 。 


画 か くさ れ た ファ イル 


MS-DOS の ディ スク に は 、 1OSYS な どの まう に 区 き され だ ファ 
イル が 多数 存在 する 可能 性 が あり ます 。 ち な み に [1—2—3 リリ 
ー ス 2J』 な ども この よう な ファ イル が 多数 存在 し 、 プ ロ テ ク ト の 
面 で 大 き な 活 躍 を し て いま す 。 

この よう な ファ イル は DIR コマ ンド で は 表示 され ませ ん の で 、 
専用 の プロ グラ ム が 必要 と な り ま す 。 こ こ で 、 カ レン トド ライ ブ の 
カレ ント ディ レク トリ 中 に ある 不可 視 属性 の 付い た ファ イル の 不可 
視 属性 を 、 す べ て 解除 し て し まう ユー ティ リティ DIG.COM を 、 
2.4 と し て 紹介 し ます 。 実行 は 、 コ マン ド 名 の み で OK で す 。 


画図 2.4 DIGJASM ソー スリ スト 


hkkk 
; DIG.ASM 

カレ ント ドラ イプ, カレ ント ディ レク トリ 内 の ファ イル を 正規 化 

COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO. LTD. 

LAST MODIFIED ON FEBRUARY 2ND, 1987 
jakooo oook k 


CODE SEGMENT 


ASSUME CS:CODE,DS:CODE,ES:CODE,SS:CODE 
ORG 1 00H 
DIG PROC 
MOV AH, 4EH : 最初 の ファ イル を 検索 
MOV CX,37H ; ボリ ュー ムラ ベル を 除く 属性 を 対象 と する 
LEA DX,DEFAULT_PATH : 検索 対象 の パス 名 
INT 21H 
JC DIG_EXIT ; ファ イル が 見 つか ら な い 場 合 
CALL RESET_ATTR : 属性 を 解除 
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DIG_LOOP : 


MOV AH, 4FH : 続く ファ イル 名 を 検索 
INT 21H 
JC DIG_-EXIT ; ファ イル が も うな い 場合 
CALL RESET_ATTR : 属性 を 解除 
JMP DIG_LOOP : 次 の ファ イル へ 
DIG_EXIT: 
MOV AX,4C00H : 非常 駐 終 了 
INT 21H 
RESET_ATTR PROC NEAR ; シス テム , 不可 視 , 読み 出し 専用 属性 を 解除 
MOV BX,80H > デフォルト の DTA の アド レス 
MOV AX,4301H : 属性 変更 
MOV CX, [BX+15H] : も と の 属性 
AND CX,OF8H ; 必要 な 属性 を 残し て 解除 
LEA DX, [BX+1EH] : 解除 する ファ イル 名 
INT 21H 
RET 
RESET_ATTR ENDP 
DEFAULT_PATH DB '※.※'/0 : 検索 対象 の ファ イル 名 
DIG ENDP 
CODE ENDS 
| END DIG 


画図 2.4 DIG.COM ダン プリ スト 


00000000 : B4 4E B9 37 00 8D 16 33 01 CD 21 T2-0E E8 10 00- : 52F 
00000010 : B4 4F CD 21 72 05 E8 07 00 EB F5 B8 OO 4C CD 21 素人 
00000020 : BB 80 00 B8 01 43 8B 4F 15 81 El F8 00 80 57 IE : 682 
00000030 : CD 21 C3 2A 2E 2A 00 ・ 233 


また 、 マ ニュ アル に ば は 公 開き れれ て いま 革 導 が 、 サ ブ デ ィ レ クト リ 
も この 属性 が 付き ます 。 ディレク トリ 一 覧 を と っ て みて 、 ファ イル 
の 量 や サイ ズ の 総計 と 残り 容量 が 不 釣り 合い な 場合 に は 要 注 意 で す 。 
プロ グラ ム DIG は 、 サ ブ デ ィ レ クト リ に 付い て いる 不可 視 属性 も 
取り 去る の で 安心 で す 。 な お 、 サ ブ プ デ ィ レ クト リ に 対す る 属性 は 、 
シス テム コー ル で 設定 する こと が で きま せん 。SYMDEB/DEBUG 
な ご ど を 用 いて 、 直 接 に 属性 の 書き 換え を 行わ な けれ ば な ら な いよ う 
a ze 
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画 異 常 な ファ イル 


そもそも コビー が 禁止 され て いる ツマ ツラ フト ウェア で 価 。 すべ て の フ 
ァイル が コピ ー 可 能 で ある と は 限り ませ ん 。 そこ で 、 す べ て の ファ 
イル を ダン プ す る な り し て 正常 に 読み 出世 る こと を を 、 チェッ タ す る 
よう お 勧め し ます 。 な お 、 念 の た め に いえ ば 、 確 実に デー タ の 記録 
され て いる 領域 を アク セス し な いと 意味 が あり ませ ん 。 

ディ スク の 異常 で は な く 正 常に 読み 出せ な い フ ァイル が あれ は 、 
何ら か の 面 で プロ テク ト に 利用 され て いる と 思っ て よい で し ょ よう 。 


2.2 まず は 比較 検討 を 


ププ ァイル を な た と た ど お け は チェ ッ ク し だら 。 MARIE =y- 
ッ ク ア ッ プ を 試み て み ま し ょ う 。 も っ と も 、 皆さん は 解読 し よう な 
ど と 思う ぐら いで すか ら 、 す で に バッ クア ッ プ は 試み て あっ て 、 そ 
の へ ん に 1 枚 く らい は ころ が っ て いる か も し れ ま せん 。 さ て 、 ま ず 
は オリ ジ ナ ル を 実行 し て くだ さい 。 正常 に 動作 し ます 。 

続け て バッ クア ッ プ を 実行 し て くだ さい 。 正常 に 動作 し ませ ん ね 。 
その 違い や 経過 を メモ し て お いて くだ さい 。 暴走 し た ら 暴 走 、 エ ラ 
ーー メッセ ー ジ を 出力 し て MS 一 DOS へ 戻っ た な ら エ ラー と 妃 録 し 
て お く の で す 。 こ の よう な は っ きり し た 兆候 は も ちろ ん 、 ふ つう に 
操作 し た と き の よ うす も 記録 し て お きま し ょ う 。 暴走 も せ ず エラ ー 
も 出さ ない から と いっ て 実 心 は て きま せん 。 

家 さ ん は まっ た く 同 じ 操 作 を 行っ て 、 ま っ た く 同 じ よ うに 動作 す 
る か と うか を 確認 し ます 。 

一 見 無駄 な よう な この 観察 が 、 あ と で 必ず 役に立ち ます 。 


基礎 編 較 3? 


— Ok: 


2.3 INT 1BH 発 見 が ボイン ト 


INT 1BH と いう の は 、 あ まり に も 有名 な ディ スク アク セス を 行 

うた め の 割 り 込み 命令 で す 。PC-ー9801 で は 、 こ の 命令 は ディ スク 
BIOS に 割り 当て られ て お り 、 こ の 命令 を 実行 する こと に よっ て 、 
ディ スク BIOS を 使用 する こと が で きる わけ で す (詳細 は 既刊 
『PC-9800 シリ ー ズ ザ ・ プ ロ テ ク ト 』 を 参照 ) 。 

な ぜ INT 1BH が 重要 か と いう と 、 プ ロ テ ク ト の チェ ッ ク に 、 
この INT 1BH を 用 いて いる 場合 が 多い か ら で す 。INT 1BH は 
か な り 細 か な 操作 まで 行う こと が で きる た め 、 チ ェ ッ ク 程 度 で あれ 
ば INT 1BH で 十分 事足り ます 。 こ の INT BH を 捜す こと は 、 
プロ テク トチ ェ ッ ク を 行っ て いる 場所 を 捜す こと に な り ま す 。 

INT 1BH は 容易 に 捜す こす と が で きま す 。 プロ テク トチ ェ ッ ク を 
行っ て いそ うな プロ グラ ム フ ァ イル を デバ ッ ガ で 読み 込み 、 デ バッ 
ガ の 検索 機能 を 使っ て 位置 を 見 つけ ます 。 例 と し て 、EORMAT. 
EXE 内 の INT 1BH を 捜し て み ま す (FORMATEXE に プロ テ 
クト チェ ッ ク 機 能 が 含ま れ て いる わけ で は あり ませ ん が ) 。 図 | 2.5 
に 示す オペ レー ショ ン は 、FORMAT.EXE 内 の INT 1BH を 捜し 
て みた 例 で す 。 


基本 的 に チェ ッッ クルー チン 捜し は 、INT 1BH 捜し か ら 始 め れ ば 
よい の で す が 、 こ れ で も 十分 で は あり ませ ん 。 それは 、 あ ら か し め 
INT 1BH が 捜 さ れる で あろ うこ と を 想定 し た チェ ッ ク ル ー チ ン が 、 
和 あう 0 和 き お な お で 計る か ら や で す パ と は ほ 選 穫 芝 く の ツウ コ ト み 足 ア ほど と の 
段階 で チェ ッ ク ル ー チ ン を 外さ れ て し まい ます ) 。 巳 れ に つい て は 
応用 編 で 触れ ます 。 
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maaa 2.3 INT 1BH 発 見 が ボイン ト Ta 


画図 2.5 INT 1BH を 捜す 


A>symdeb format.exe コマ ンド ファ イル を 指定 し て 読み 込む 

Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-r (a) ー プ ログ ラム の サイ ズ を 確か め る ェ ーーーーーーーー gə2F 6H ノバ イト だ 

AX=0000 LBX=0000 CX=82F6F-JDX=0000 SP=0100 BP=0000 Sl=0O000 DIl=0000 
DS=30C9 ES=30C9 SS=3100 CS=3110 IP=0000 NV UP El PL NZ NA PO NC 
3110:0000 BCO0001 MOV SP,0100 

-s0 82f6 cd lb[2) - プロ グラ ムサイ ズ だ け "CD" "1B" と いう 並び を 捜す 
30C9:06DA 
30C9:071C 
30C9:0741 
30C9:187F 
30C9:188B 
30C9:1AFA 
30C9: 1BAD 
30C9:1BC1 
30C9:1BDF 
30C9:1C10 
30C9:1C24 
30C9:1C3F 
30C9:1C56 
30C9:1CB5 
30C9:1CF2 
30C9:1D06 
30C9:1DA4 
30C9:1DB5 
30C9:1DC4 
30C9:1DCB 
30C9:1DD9 
30C9:1E1F 
30C9:1E2F 
30C9:1F07 | 
30C9:1FBD | 
30C9:1FD1 
30C9:288C 
30C9:2899 
30C9:29E2 
30C9 :29FC 
30C9 :2B54 
30C9:2B60 
30C9 :2BCF 
30C9 : 43AA 
30C9:498F 
30C9:4B43 
30C9:4B96 
30C9:647C 
30C9:6489 
30C9:65ED 
30C9:660F 
30C9:66FA 
30C9:6706 
30C9:6815 
30C9: 6821 
30C9:6EDD 
30C9:6EE9 
30C9:6F15 
30C9:6F21 
30C9:6F3B 
30C9 :71AC 
30C9:71B8 
30C9:788E 
30C9:7C5D 


= これ だ け あ る / 
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— F 解読 の 定石 


c.4 環境 変数 を 調べ る 


環境 変数 と は 、 コ マン ト の 動作 を 外部 か ら 指 定 す る た め の も の で 、 
PATH や PROMPT が その 代表 格 で す 。 環境 変数 の 働き を 理解 す 
る に は 、PATH や PROMPT な どの 働き を 理解 する こと が 最も 近 
道 て で す 。PATH は 、 コ マン ト を 検索 する パス を 保持 する も の で 、 
PROMPT は プロ ンプ ト CA>” ZE) の 形式 を 保持 する た め の も 
の で す 。 すなわち 、 情 報 を すぐ に は 変更 し な い が 、 で きる だ け 和 柔軟 
に 状況 に 対応 で きる 方 法 は な いか 、 と いう の が 環境 な の で す 。 
環境 は 、PATH や PROMPT な どの 標準 的 な も の の ほか 、LIB 
や INCLUDE な と の よう に 、 特 定 の アプ リケーション に 参照 が 限 
定 さ れる も の も あり ます 。LIB は LINK.EXE な ど で 参 照 さ れ 、 ラ 
イブ プラ リフ ァイル の 存在 する パス を 表し ます し 、INCLUDE は C 
言語 の コン パイ ラ で 参照 され 、 ヘ ッ ダ ファ イル の 存在 する パス を 表 
し ます 。 い ちと 環境 変数 に 設定 し て お け ば 、 コ マン ト 起 動 時 に 明示 
的 に 指定 し て や る 必要 は な い の で す 。 

解読 を 行う に は 、 こ の 環境 変数 を チェ ッ ク す る こと も 必要 で す 。 
な ぜ な ら 、 あ る アプ リケーション に の み 有 効 な 環境 変数 が 設定 され 
て いな けれ ば 、 動 作 し な いこ と も 考え られ る か ら で 、 ア プリ ケー シ 
ョ ン を 正常 に 動作 させ た 際 、 環 境 変数 の よう す を 確認 し て みる こと 
も 必要 で す 。 環 境 変数 は 、SET コマ ンド で 見 る こと が で きま す 。 
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=Z 3.) 実行 中 断 ・ レ ジス タ 値 表示 Wa 


ーー 解読 支援 ツー ル 
基礎 編 の 最後 は 、 プ ログ ラム 解読 に 便利 な ユー ティ リティ 和 群 を 取 
り 上 げ ま し あう 。 これ ら は チェ ッ ク ル ー チ ン 提 し だ け で な く 、 通 党 
の プロ グ ヌ タム の 解読 に も 十分 役立つ は ず で す 。 


3.1 実行 中 断 ・ レ ジス タ 値 表示 


キー 入力 割り 込み を 利用 し て 、 任 意 の 位置 に お ける レシ スタ の 内 
容 を 表示 ずる ユー ディ リ テ ディ DREG COM を 紹介 し ます 。 これ は 。 
PC-ー9801 に 存在 する COPY キー の 機能 を 、COPY キー を 押し た 
時 点 で の レジ スタ 値 、 ま た は メモ リ 値 の 内 容 を プリ ンタ へ 打ち 出す 
BOTI, 

プロ グラ ム の 動作 原理 は 単純 で す 。COPY キー が 押さ れる と 、 
"INT 06H" に 対応 する 割り 込み が 発生 する こと を 利用 し て 、 対 応 
する 割り 込み ベク タ を DREG の 用 意 す る ルー チン の アド レス へ 書 
き 換 えて お きま す 。 そ れ 以 降 で COPY キー が 押さ れれ ば 、DREG 
内 の ルー チン へ 制御 が 移り ます か ら 、 そ こ で 、 レ ジス タ 値 の ブリ ン 
タタ 出力 な どの 処理 を 行え ば よい わけ で す 。 レジスタ CS、 レ ジス タ 
IP の 内 容 の 取り 出し に つい て は 、3.2 を 参照 し て くだ さい 。 

DREG の 詳し い 使 用 法 を 説明 し ます 。 ま ず 、 何 も パラ メー タ を 
与え ず に DREG を 起動 し ます 。 す る と 、COPY キー を 押し た と き 
に 出力 し た い メ モリ の 位置 を 聞い て きま す の で 、 ア ドレ ス と サイ ズ 
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を 次 の 形式 で 入力 し て くだ さい 。 
EXXX : YYYY. B/W/D 


ここ で 区 衣 双 広 は セグ メン ト ベ ペ ベース 、YYY ヤ YY ヤマ は ほ は オフセット アド 
lIR FE. "6 E CG B p W か D を 末 宣 し じ し で くだ さい 。 
B を 指定 し た 場合 に は 1 バイ ト (ZZ). W を 指定 し た 場合 に は 2 
バイ ト (ZZZZ) 、D を 指定 し た 場合 に は 4 バイ ト (ZZZZ : ZZZZ) の 
メモ リ 内 容 を 出力 し ます 。 これ は 連続 し て 聞い て きま す の で 、 終 る 
と き に は リタ ー ン キー の み を 入力 し て くだ た さい 。 これ ら の 指定 は 
10 個 ま で 行う こと が で きま す 。 

た だ し 、DREG に は 使用 上 の 制限 が あり 、DREG を 実行 し た 後 
IZ. COPY キー 割り 込み に 対応 し た 割り 込み ベク タ を 書き 換え ら 
れれ ば 、 当 然 機能 は 失わ れ ま す 。 ま た 、 プ リン タ 出 力 中 に COPY 
キー を 押せ ば 、 プ リン タ へ の 出力 が 不安 定 に な る こと が あり ます 。 

た めし に 、DREG を DISKCOPY.COM の 実行 中 に 呼び 出し て み 
まし た 。 TOFTE Na kT R LTES £t, 


画図 3.1 DISKCOPY.COM の 実行 を 追う 


A>DREG Í) - DREG を 常駐 させ る 

ァ ド レス を 人 入力 し て 下さ い (SEGMENT:OFFSET,B/W/D): 9000:0000,B | 

アド レス を 入力 し て 下さ きい (SEGMENT :OFFSET,B/W/D) : 9000:0000,W 一 定 ア ドレ ス を 異 っ た 
アド レス を 入力 し て 下さ い (SEGMENT :OFFSET,B/W/D) : 9000:0000,D 形式 で 出力 し て みる 
アド レス を 入力 し て 下さ い (SEGMENT :OFFSET,B/W/D) : 

COPY キ ー の 機能 を 変更 し まし た 。 

A>DISKCOPY A: B: DISKCOPY を 動か す . CS に 注目 


AX=0001 BX=0018 CX=92F5 DX=2890 Sl=0564 DIl=1AB4 BP=0838 SP=082E IP=2192 
CS=FD80 DS=0000 ES=FD80 SS=0664 FLAGS=F246 

MEMORY: 9000:0000 00 

MEMORY: 9000:0000 0000 | 
MEMORY: 9000:0000 0000:0000 


コピ ー 元 の ディ スク か ら 読 み 始め た と ころ で 出力 
メモ リ は 0 の まま で ある 


AX=0002 BX=0018 CX=3C31 DX=2890 SI=056C DIl=1AB4 BP=0838 SP=082C IP=2190 
CS=FD80 DS=0000 ES=FD80 SS=0664 FLAGS=F246 

MEMORY: 9000:0000 3F 

MEMORY: 9000:0000 413F = 
MEMORY: 9000:0000 A232:413F 


ー 一 読み 込み が 終わ り . コピ ー 先 に 書き 始め た と ころ で 出力 
メモ リ 内 に デー タ が 確認 で きる 
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AX=0002 BX=0018 CX=778F DX=2890 SIl=056C DI=1AB4 BP=0830 SP=0824 IP=2190 
CS=FD80 DS=0000 ES=FD80 SS=0664 FLAGS=F246 
MEMORY: 9000:0000 8B 
MEMORY: 9000:0000 468B i L 
MEMORY: 9000:0000 0B19:468B 
AX=0002 BX=0018 CX=2C1F DX=2890 SI=056C DI=1AB4 BP=0838 SP=082C IP=2190 
CS=FD80 DS=0000 ES=FD80 SS=0664 FLAGS=F246 
MEMORY: 9000:0000 8B 
MEMORY: 9000:0000 468B | 3 回 目 の 読み 込み で は ここ まで こ な か っ た 
MEMORY: 9000:0000 0B19:468B 
N 
A> 
AX=0300 BX=033A CX=0001 DX=007F SIl=90A3 DI=035E BP=0001 SP=0518 IP=00B9 
CS=0D4E DS=0D4E ES=0664 SS=0D4E FLAGS=F206 
MEMORY: 9000:0000 8B 
MEMORY: 9000:0000 468B = コマ ンド 待ち の と き 
MEMORY: 9000:0000 0B19:468B 
画図 3.2 DREGJASM ソー スリ スト 
;XXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXKXXXKXXX2AXKXKX243434XXXXXXXXXX;XXY 
; DREG . ASM 
Š COPY キ ー に よる 実行 の 中 断 * レ ジス タ 値 * メ モリ 値 の 表示 
COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON JANUARY 30TH, 1987 
: XXKXXXXXXXXXXXXXXKKXXXXXXXXXXXXXKKKXKXXKKXXKKKXTAXKXKXX2AAX2tKEKXXXXXXXXXXKXKK 
MEM_PACK STRUC ァ ド レス セー プ 領 域 の 構造 
SIZES DB ? 表示 サイ ズ 
OFFSETS DW ? 表示 アド レス オフ セッ ト 
SEGMENTS DW ? 表示 アド レス セグ メン ト 
MEM_PACK ENDS 
COPY_VECT EQU 5 COPY キ ーー 割り 込み の ベク タタ 番号 
MAX_SAVE EQU 10 最大 アド レス セー ブ プ 数 
CODE SEGMENT 
ASSUME CS:CODE,DS : CODE ES : CODE , SS : CODE 
ORG 100H 
DREG PROC NEAR 
LEA BX,MEM_ INFO >: メモリ 人 情報 プロ ッ ク の 先頭 
XOR Sisi : メモ リ 情 報 プ ロッ ク の オフ セッ ト 
XOR CX,CX : メモリ 人 情報 プロ ッ ク の カウ ンタ 
INPUT_ADDRESS : 
CMP CX ,MAX_SAVE : 最大 アド レス . 数 を 越え た か ? 
JE INPUT_END : W&8 X # D A 12 f Y 
LEA DX ,PROMP T : 入力 を 促す プロ ンプ ト の アド レス 
MOV AH, 9 
INT 21H 
LEA DX, IN_BUFFER キー ボー ド か ら 人 入力 
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MOV AH,10 
INT 21H 
CMP IN_BUFFER+ 1 ,0 リタ ー ン キー の み の 入 力 か 見 る 
JE INPUT_END リタ ー ン キー の み の 入 力 で あっ た 
LEA DI,IN_BUFFER+2 入力 バッ ファ の 文字 部 の アド レス 
CALL GET_HEX >: セグ メン ト ア ドレ ス を 取り 出す 
MOV [BX+SI] .SEGMENTS , AX : セグメント アド レス を セッ ト 
MOV AL, [DI] : 区 切り が ある か 見 る 
CMP も : 区 切り は 正しい か 2? 
JE GOOD_DELIMIT 区 切り は 正常 で あっ た 
DISP_BAD_MESSAGE : 
LEA DX,BAD_ INPUT : 入力 が 不正 で ある と いう メッ セー ジ を 表示 
MOV AH,9 
INT 21H 
JMP INPUT_ADDRESS : 入力 を も うい ち ど ゃ やり 直す 
GOOD_-DEL IMIT: 
INC DI >: オフ セッ ト ア ドレ ス を 取り 出す 
CALL GET_HEX 
MOV [BX+SI] .OFFSETS,A : オフ セッ ト ア ドレ ス を セッ ト 
MOV AL, [DI] ; 区 切り が ある か 見 る 
CMP KESIT ; 区 切り は 正しい か ? 
JNE DISP_BAD_MESSAGE: 区 切り が 正しく な い 
INC DI : サイ ズ 指 定 を 取り 出す 
MOV AL, IOT] 1 文字 取り 出す 
CMP NU Z a? 英子 文字 か 判断 する 
JB ANALYSE_CHAR 英 大 文字 か 数 字 
CMP RE 英子 文字 か 判断 する 
JA ANALYSE_CHAR 英子 文字 で な い 
SUB AL ,20H 英 大 文字 へ 変換 
ANALYSE_CHAR : 
CMP LB 1 バイ ト 表 示 の 指示 か ? 
MOV DL , 1 サイ ズ を 1 バイト へ 
JE SET_SIZE 1 バイト 表 示 の 指示 
CMP AL ;* W° 2 バイ ト 表 示 の 指示 か ? 
MOV DL,2 サイ ズ を ら バ イト へ 
JE SET_SIZE 2 バイ ト 表 示 の 指示 
CMP ALD 4 バイ ト 表 示 の 指示 か ? 
MOV DL ,4 ; サイ ズ を 4 バイ ト へ 
JNE DISP_BAD_MESSAGE: 文字 が 不正 
SET_SIZE: 
MOV [BX+SI].SIZES/DL: サイ ズ を セッ ト 
ADD SI SIZE MEM_PACK: 次 の アド レス へ 
INC CX : アド レス 数 を 増す 
JMP INPUT_ADDRESS 
INPUT_END : 
MOV AH,25H : 割り 込み ベク タ 書 き 換 え 
MOV AL ,COPY_VECT 
LEA DX,ENTRY : 割り 込み 処理 ルー チン の アド レス 
INT 21H 
MOV AH, 9 : 変更 し た 旨 の メッ セー ジ を 表示 
LEA DX ,MESSAGE 
INT 21H 
MOV AX,3100H ; 常駐 終了 
MOV DX,100H 
INT 21H 
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MEM_ INFO MEM_PACK MAX_SAVE DUP (<0,0,0>) 
IN_BUFFER DB 16 ; キー 入力 バッ ファ (最大 文字 数 ) 
DB ? : 実際 に 入力 され た 文字 数 
DB 16 DUP(?) : 文字 部 
PROMPT DB 13,10 
DB ' ア ドレ ス を 人 和 人力 し て 下さ い ・"' 
DB ' (SEGMENT : OFFSET,B/W/D) : ' 
DB '$' 
BAD- INPUT DB 13321 
DB "入力 が 正しく あり ませ ん ! !・ 
DB T, `° 
MESSAGE DB 13,10 
DB 'COPY キ ー の 機能 を 変更 し まし た 。 
DB 13:16 Se” 
SIZE_BUFFERI = OFFSET OUT_BUFFER2-OFFSET OUT_BUFFER 1 
OUT_BUFFER 1 DB 1310;  AX=* ; レジ スタ 値 出 力 用 バッ ファ 
OUT_AX DB '0000 BX=' 
OUT_BX DB '0000 CX=' 
OUT_CX DB '0000 DX=" 
OUT_DX DB '0000 SI=" 
OUT_SI DB '0000 DI=' 
OUT_DI DB '0000 BP=" 
OUT_BP DB *0000 SP=" 
OUT_SP DB *0000 1P=" 
OUT_IP DB *0000',13,10 
SIZE_BUFFER2 = OFFSET OUT_BUFFER3-OFFSET OUT_BUFFER2 
OUT_BUFFER2 DB 'CS=' : セグ メン トレ ジス タ 値 出力 用 バッ ファ 
OUT_CS DB *0000 DS=" 
OUT_DS DB '0000 ES=" 
OUT_ES DB '0000 SS=" 
OUT_SS DB '0000 FLAGS: ' 
OUT_FLAGS DB '0000',13,10 
SIZE_BUFFER3 = OFFSET AXSAVE-OFFSET OUT_BUFFER3 
OUT_BUFFER3 DB 'MEMORY: ' : メモ リ 値 出力 用 パッ ファ 
OUT -SEGMENT DB '0000: ' 
OUT_OFFSET DB ' 0000 ' 
OUT_MEMORY DB 9 DUP (?) 
DB 13,10 
AXSAVE DW ? u ZZ Z#AX2 * — 7 + AAR 
BXSAVE DW ? レジ スタ BX を セー プ ブ す る 領域 
CXSAVE DW ? レジ スタ CX を セー プ ブ プ ブ す る 領域 
DXSAVE DW ? レジ スタ DX を セー プ ブ す る 領域 
SISAVE DW ? レジ スタ SI を セー ブ す る 領域 
DISAVE DW ? レジ スタ DI を セー プ ブ す る 領域 
BPSAVE DW ? レジ スタ BP を セー プ ブ プ す る 領域 
SPSAVE DW ? レジ スタ SP を セー プ す る 領域 
DSSAVE DW ? レジ スタ DS を セー プ ブ す る 領域 
ESSAVE DW ? レジ スタ ES を セー プ ブ プ ブ する 領域 
SSSAVE DW ? レジ スタ SS を セー ブ す る 領域 
ENTRY PROC FAR COPY キ ー が 押下 時 の 割 込 処理 ルー チン 
STI 割り 込み を 禁止 する 
MOV CS : AXSAVE , AX ; レジ スタ AX を セー プ 
MOV CS : BXSAVE , BX ; レジ スタ BX を セー プ 
MOV CS : CXSAVE , CX ; レジ スタ CX を セー プ 
MOV CS : DXSAVE, DX レジ スタ DX を セー プ 
MOV CS:SISAVE,S | レジ スタ SI を セー プ 
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MOV CS:DISAVE,DI レジ スタ DI を セー プ 

MOV CS : BPSAVE , BP レジ スタ BP を セー プ 

MOV CS : SPSAVE , SP ; レジ スタ SP を セー プ 

MOV CS : DSSAVE DS : レジ スタ DS を セー プ 

MOV CS : ESSAVE ES ; レジ スタ ES を セー プ 

MOV CS : SSSAVE , SS ; レジ スタ SS を セー プ 

MOV BP ,SP : スタ ッ ク ト ッ プ の 値 を BP へ ヘコ ピー 
LEA BP, [BP+61 : 表示 不用 な 部 分 を スキ ッ プ する 
MOV AX CS : AXSAVE : レジ スタ の 内 容 を 表示 (レジ スタ AX) 
LEA DI,OUT_AX 

CALL SET_HEX 

MOV AX,CS : BXSAVE ; レジ スタ BX の 内 容 を バッ ファ へ セッ 
LEA DI,OUT_BX 

CALL SET_HEX 

MOV AX CS : CXSAVE : レジ スタ CX の 内 容 を バッ ファ ヘ セ ッ 
LEA DI OUT ECX 

CALE SET_HEX 

MOV AX,CS : DXSAVE ; レジ スタ DX の 内 容 を バッ ファ ヘ セ ッ 
LEA DI,OUT_DX 

CALL SET_HEX 

MOV AX,CS :SISAVE ; レジ スタ SI の 内 容 を パッ ファ ヘ セ ッ 
LEA DI,OUT_SI 

CALL SET_HEX 

MOV AX,CS :DISAVE ; レジ スタ DI の 内 容 を パッ ファ ヘ セ ッ 
LEA DI,OUT_DI 

CALL SET_HEX 

MOV AX,CS : BPSAVE : レジ スタ BP の 内 容 を バッ ファ ヘ へ セッ 
LEA DI,OUT_BP 

CALL SET_HEX 

MOV AX , CS : SPSAVE ; レジ スタ SP の 内 容 を パッ ファ へ セッ 
ADD AX,6 : 割り 込み 発生 に 合せ て 補正 

LEA DI,OUT_SP 

CALL SET_HEX 

MOV AX, [BP1 : レジ スタ IP の 内 容 を パッ ファ ヘ へ セッ 
LEA DI,OUT_IP 

CALL SET_HEX 

LEA BX,OUT_BUFFER1 ; 汎用 レジ スタ の 値 を プリ ンタ へ 出力 
MOV CX,SIZE_BUFFER 1 

CALL OUT_PRINTER 

MOV AX ,CS : DSSAVE ; レジ スタ DS の 内 容 を パッ ファ ヘ セ ッ 
LEA DIl,OUT_DS 

CALL SET_HEX 

MOV AX , CS : ESSAVE ; レジ スタ ES の 内 容 を パッ ファ ヘ セ ッ 
LEA Di,OUT_ES 

CALL SET_HEX 

MOV AX ,CS : SSSAVE : レジ スタ SS の 内 容 を パッ ファ ヘ セ ッ 
LEA DI,OUT_SS 

CALL SET_HEX 

MOV AX, (BP+21 ; レジ スタ CS の 内 容 を バッ ファ ヘ へ セッ 
LEA DI,OUT_CS 

CALL SET_HEX 
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XOR 


OUT_-LOOP : 
CMP 
JNE 
JMP 


OUT_LOOP1 : 


OUT_LOOP2 : 
PUSH 
MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


PUSH 
MOV 
LES 
DEC 
JZ 


DEC 
JZ 


MOV 
LEA 
CALL 
MOV 
MOV 
LEA 
CALL 
JMP 


OUT_BYTES : 
MOV 
LEA 
CALL 
MOV 
MOV 
MOV 
MOV 
MOV 
JMP 


OUT_WORDS : 
MOV 
LEA 
CALL 
MOV 


AX, [BP+41] ; フラ グレ ジス タ の 内 容 を バッ ファ ヘ セ ッ ト 
DI ,OUT_FLAGS 

SET_HEX 

BX,OUT_BUFFER2 : セグ メン トレ ジス タ の 値 を プリ ンタ へ 出力 


CX,SIZE_BUFFER2 
OUT_-PRINTER 


BX MEM_ INFO : アド レス 情報 領 城 の アド レス 

SI SI : Y F L Z OR 3 O + 7 +* > b 

CX. CX ; アド レス 数 を カウ ント 

CX,MAX_SAVE : すべ て の アド レス を 出力 し た か ? 
OUT_LOOP 1 

ENTRY_EXIT H 3 U 8 b 3 T 

CS: [BX+SI].SIZES,0 すべ て の アド レス を 出力 し た か な か? 
OUT_LO0P2 

ENTRY_EXIT : 出力 し た ら 終 了 

CX 

AX,CS :[BX+SI〕].SEGMENTS : セグ メン ト を バッ ファ ヘ へ セッ ト 

DI,OUT_SEGMENT 

SET_HEX 

AX,CS :[BX+SI] .OFFSETS ; オフ セッ ト を パッ フ プ フ ァ ヘ セッ ト 

DI,OUT_OFFSET 

SET_HEX 

BX 

AL,CS :[BX+SI].SIZES : サイ ズ に 合せ て 出力 形式 を 変え る 
BX,CS : DWORD PTR 〔BX+SI].OFFSETS : 出力 対象 アテ アド レス を 得る 
AL : 1 バイト の 出力 か 9? 

OUT_BYTES ; 1 バイ ト の 出力 を 行う 

AL : バイト の 出力 か 9?9 

OUT_WORDS : 1 ワー ド の 出力 を 行う 

AX,ES: [BX] : オフ セッ ト 部 を 取り 出す (前 半 ) 
DI ,OUT_MEMORY+5 

SET_HEX 

CS:OUT_MEMORY+4, ' : ' : セパ レー タ を バッ ファ ヘ セ ッ ト 

AX ,ES : [BX+2] : セグ メン ト 部 を 取り 出す (RÆ) 
DI,OUT_MEMORY 

SET_HEX 

OUT_BUFFERS 

AX,ES : [BX] : 内 容 を 取り 出す 

DI ,OUT_MEMORY 

SET_HEX2 

AX,2020H : 残り を スペ ー ス で 埋め る 

CS : WORD PTR OUT_MEMORY+2,AX 

CS : WORD PTR OUT_MEMORY+4,AX 

CS : WORD PTR OUT_MEMORY+6,AX 

CS : OUT_MEMORY+8,AL 

OUT_BUFFERS 

AX,ES : [BX] : 内 容 を 取り 出す 

DI,OUT_MEMORY 

SET_HEX 

AX,2020H : 残り を スペ ー ス で 埋め る 


es 
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MOV 
MOV 
MOV 


OUT_BUFFERS: 
LEA 
MOV 
CALL 
ADD 
INC 
POP 
JMP 


ENTRY_EXIT: 
MOV 


ENTRY ENDP 


OUT_-PRINTER 
PUSH 
MOV 
MOV 
MOV 
INT 
POP 
RET 

OUT_PRINTER 


GET_HEX PROC 
XOR 


GET_HEX_LOOP : 


MOV 
CMP 
JB 


CMP 
JA 


SUB 
ADJUST_NUM : 
CMP 
JB 


CMP 
JBE 


CMP 
JB 


CMP 
JA 
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CS:WORD PTR OUT_MEMORY+4,AX 
CS :WORD PTR OUT_MEMORY+6,AX 
CS : OUT _MEMORY+8 AL 


メモ リ 内 容 パ ッ フ ァ ャ の 内 容 を 出力 
BX,OUT_BUFFER3 
CX,SIZE_BUFFER3 
OUT_PRINTER 


SI SIZE MEM_PACK 次 の アド レス へ 


CX 

BX 

OUT- LOOP 最大 アド レス 数 まで 繰り 返し 

AX,CS : AXSAVE ; レジ スタ AX を 復帰 

BX,CS : BXSAVE ; レジ スタ BX を 復帰 

CX,CS : CXSAVE ; レジ スタ CX を 復帰 

DX ,CS : DXSAVE ; レジ スタ DX を 復帰 

SI ,CS :SISAVE レジ スタ SI を 復帰 

DI ,CS:DISAVE レジ スタ DI を 復帰 

BP ,CS : BPSAVE レジ スタ BP を 復帰 

DS,CS : DSSAVE レジ スタ DS を 復帰 

ES,CS : ESSAVE レジ スタ ES を 復帰 

SS,CS : SSSAVE レジ スタ SS を 復帰 

SP ,CS : SPSAVE レジ スタ SP を 復帰 
割り 込み を 許可 

PROC NEAR >: プリ ンタ へ の 出力 

ES 

KS i 

ES,AX 

AH 30H >: プリ ンタ へ の プロ ッ ク 出 力 

1AH 

ES 

ENDP 

NEAR : 1 6 進数 を 得る 

DX,DX : 数 を クリ ア 

ALATO) LATET 

l ye g 英子 文字 か 判断 する 

ADJUST_NUM 英 大 文字 か 数 字 

AL tz? 英子 文字 か 判断 する 

ADJUST_NUM 英子 文字 で な い 

AL ,20H 英 大 文字 へ 変換 

At な 0 以下 か ? 

GET_HEX_EXIT 0 以下 で あっ た 

AL ¿8° 9 以上 か 2? 

ADJUST_NUM_ 1 0 一 9 の 範囲 で ある 

ALSA” A 未満 か ? 

GET_HEX_EXIT A よ り 小 さい 

1 0 に F pu tos Q 

GET_HEX_EXIT F 以 上 で あっ た 
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ADJUST_NUM_ 1 : 
SUB At ¿G$ ; パイ ナリ 数 へ 補正 
CMP AL,9 ; A— F 2, ? 
JBE ADD_NUM : 0 て 9 で ある 
SUB AL,7 ; 補正 
ADD_NUM : 
CBW 8 ビ ピット を 16 ビ ピット へ 変換 
SHL DX, 1 DX を 16 倍 する 
SHL DX., 1 
SHL DX, 1 
SHL DX, 1 
ADD DX, AX 
INC DI 
JMP GET_HEX_LOOP 
GET_HEX_EX IT : 
MOV AX,DX : 結果 を レジ スタ AX へ 
RET 
GET -HEX ENDP 
SET_HEX PROC NEAR ; 4 桁 の 16 進 数 を パッ ファ ヘ セ ッ ト 
XCHG AL , AH : 上 位 バ イト を セッ ト 
CALL SET_HEX2 
ADD DIl,2 
XCHG AL , AH : 下位 バイ ト を セッ ト 
CALL SET_HEX2 
RET 
SET_HEX ENDP 
SET_HEX2 PROC NEAR : 2 桁 の 16 進 数 を パッ ファ ヘ セ ッ ト 
PUSH AX 
SHR AL ,1 : 上 位 4 ビ ッ ト を 取り 出す 
SHR ALSI 
SHR 6 
SHR AË 1 
ADD AL ; ' 0° : ASCII 文 字 へ 変換 
CMP AL ; "9* : 0~9 か ? 
JBE NOT_A_F 
ADD AEST : A て F へ 補正 
NOT_A_F : 
MOV CS : IDOTI AL ; パッ ファ へ 格納 
POP AX 
AND AL ,0FH : 下位 4 ビッ ト を 取り 出す 
ADD AE O> ; ASCII 文 字 へ 変換 
CMP 「 1 O’ : 09 か 2 
JBE NOT_A_F2 
ADD 人 っ ; A て F へ 補正 
NOT_A_F2: 
MOV CS: [DI+1],AL ; パッ ファ へ 格納 
RET 
SET_HEX2 ENDP 
DREG ENDP 
CODE ENDS 
END DREG 


— 
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00000000 
00000010 
00000020 
00000030 
00000040 
00000050 
00000060 
00000070 
00000080 
00000090 
000000A0 
00000080 
000000C0 
000000D0 
000000E0 
000000F0 
00000100 
00000110 
00000120 
00000130 
00000140 
00000150 
00000160 
00000170 
00000180 
00000190 
000001A0 
000001B0 
000001C0 
000001D0 
000001E0 
000001F0 
00000200 
00000210 
00000220 
00000230 
00000240 
00000250 
00000260 
00000270 
00000280 
00000290 
000002A0 
000002B0 
000002C0 
000002D0 
000002E0 
000002F0 
00000300 
00000310 
00000320 
00000330 
00000340 
00000350 
00000360 
00000370 
00000380 
00000390 
000003A0 
000003B0 
000003C0 
00000300 
000003E0 
000003F0 
00000400 
00000410 
00000420 
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F9 
B4 
99 
09 
T5 
42 
CA 
02 
01 
00 
00 
00 
00 
58 
A2 
2C 
82 
82 
8 1 
82 
30 
30 
30 
30 
30 
3D 
3D 
0D 
30 
00 
00 
89 
3E 
E8 
06 
8D 
B0 
02 
E8 
E6 
3E 
2E 
3E 
01 
B5 
1E 
80 
02 
2E 
8B 
8B 
8D 
D1 
8D 
D3 
83 
02 
2E 
8E 
06 
61 
08 
07 
C2 
50 
07 
88 
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2.3 に お いて 触れ た よう に 、INT 1BH は チ テ チェック ルー チン の あ 
リ か を 示し て いる の で す が (も ちろ ん 正規 に 使用 され て いる 場合 も 
あり ます ) 、 こ れ で は 、INT 1BH が 存在 する 場所 し か わか り ま せ 
ん 。 い つつ 実行 され る か まで は 、 プ ログ ラム を 追跡 し て みな い 限 り わ 
か ら な い の で す 。 £ < C. INT 1BH が 実行 され る 状況 を プリ ンタ 
へ 打ち 出す ユー ティ リティ DLOG.COM を 紹介 し ます 。 


画図 33 ディ スク アク セス の ロギング 


( a ) 元 の 状態 
本 来 の INT IBH オリ ジ ナ ル の INT 
婦 り 込み ベク タ 処理 ルー チン ベク タ セ ー プ 域 IBH 処 理 ル ー チ ン 
(不定 ) 


IRET JMPF 


(b) ベク タ を 書き 換え る 
オリ ジ ナ ル の 本 来 の INT IBH 
割り 込み ベク タ INT IBH 処 理 ル ー チ ン ベク タ セ ー プ 域 処理 ルー チン 


IRET 


基礎 編 園 3 


T CPE TES RE EN RE 


プロ グラ ム の 原理 は 単純 で す 。 ま ず 、 割 り 込 み 番 号 1BH に 対応 
する 割り 込み ベク タ の アド レス を 算出 し ます 。 次 に その アト レス を 
どこ か に セー ブ し て お き 、 自 ら が 用 意 す る INT 1BH 処理 ルー チ 
ン の アド レス を 、 代 わり に 設定 し て お きま す 。 INT 1BH が 実行 さ 
れる と 制御 は 自分 の 中 に 移る わけ で す が 、 こ こ で スタ ッ ク か ら レ シ 
スタ CS と レジ スタ IP の 値 を 取り 出し 、 そ れ ら を 16 進数 で ブ プリン 
タ へ 出力 し ます 。 ま た 、 レ ジス タ の 内 容 も ブリ ンタ へ 出力 し ます 。 
そこ で 、 セ ー プ ブ し て お いた 本 来 の INT 1BH 処理 ルー チン の アト 
レス ヘ へ ジャ ンプ する の で す 。 も ちろ ん 、 ア トド レス や レシ スタ の 内 容 
の 表示 に お いて 、 レ ジス タ の 内 容 は 保存 し て お きま す 。 こ の よう す 
を 33 ど と し て 二 し まし た 。 


DLOG の 詳し い 使 用 法 を 説明 し ます 。 ま ず 、 何 も パラ メー タ を 
与え ず に DLOG を 起動 し ます 。 す る と "INT 1BH" が 実行 され た 
際 に 、 出 力 し た い メ モリ の 位置 を 聞い て きま すか ら 、 ア トレ ス と サ 
イズ を DREG と 同様 の 手順 で 入力 し て くだ た さい 。 

た めし に 、DLOG を 用 いて 日 本 語 ワ ー プ ロ 「『 松 86] を 実行 させ 
て み ま し た 。 図 3.4 と し て 示し て お きま す の で 参考 に し て くだ た さい 。 


画図 3.4 「 松 86」 の ディ スク アク セス を 見 る 


A>DLOG (J) DLOG を 常駐 させ る 

ァ ド レス を 入力 し て 下さ い (SEGMENT:OFFSET,B/W/D) : 0000:0014D | copy. STOP キー 
アド レス を 入力 し て 下さ い (SEGMENT:OFFSET,B/W/D) : 0000:0018,D | の ベクタ を みて みる 
アド レス を 入力 し て 下さ い (SEGMENT :OFFSET,B/W/D) : 

ディ スク ロギング 機能 を 付加 し ま E 


A>MATU [2 松 86 を 起動 
AX=D690 BX=0400 CX=0307 DX=0103 SI=D690 DI=0010 BP=0010 SP=047A IP=4D8E 
CS=0060 DS=0060 ES=44F6 SS=0646 FLAGS=FA02 


MEMORY: 0000:0014 0060:51CE 3 OAN E 
MEMORY: 0000:0018 OAB3:2670 = 0060H だ か ら 1O.SYS から 行わ れ て いる も の と みれ る 


AX=D690 BX=0400 CX=0300 DX=0002 SIl=D690 DIl=0010 BP=0010 SP=0464 IP=4D8E 
CS=0060 DS=0060 ES=44B5 SS=0646 FLAGS=FAO0Z 
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MEMORY: 
MEMORY: 


AX=D690 
CS=0060 


MEMORY: 


AX=D690 
CS=0060 
MEMORY: 
MEMORY : 


AX=D690 
CS=0060 
MEMORY: 
MEMORY: 


AX=0490 
CS=5D32 
MEMORY : 
MEMORY : 


AX=D690 
CS=0060 
MEMORY: 
MEMORY: 


AX=D690 
CS=0060 
MEMORY: 
MEMORY: 


AX=D690 
CS=0060 
MEMORY: 
MEMORY: 


AX=0490 
CS=5D32 
MEMORY: 
MEMORY: 


AX=5690 
CS=5D32 
MEMORY: 
MEMORY- 


0000:0014 0060:51CE 
0000:0018 0AB3:2670 


BX=0400 CX=0307 DX=0104 


00:0018 0AB3:2670 


BX=0C00 CX=030F DX=0101 
DS=0060 ES=5D12 SS=0646 
0000:0014 0060:51CE 
0000:0018 OAB3:2670 


BX=0400 CX=030F DX=0104 
DS=0060 ES=AFBO SS=0646 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=0400 CX=030F DX=0105 
DS=0060 ES=43F2 SS=0646 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=006C CX=0000 DX=E090 
DS=4D22 ES=0060 SS=4D22 
0000:0014 5D32:086A 
0000:0018 5D32:0874 ` 


BX=0400 CX=0327 DX=0102 
DS=0060 ES=43BI SS=0646 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=0400 CX=032T DX=0103 
DS=0060 ES=43B1 SS=0646 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=0400 CX=032T DX=0104 
DS=0060 ES=43B1 SS=0646 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=6F51 CX=0001 DX=0003 
DS=4D22 ES=0000 SS=4D22 
0000:0014 5D32:086A 
0000:0018 5D32:0874 


BX=0400 CX=0300 DX=0001 
DS=4D22 ES=A800 SS=4D22 
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sl=D690 DI=0010 BP=0010 SP=047C 
FLAGS=FA02 


IP=4D8E 


=0010 SP=04TA 


Sl=D690 DI= 
FLAGS=FA02 


SI=D690 DI=0000 BP=0000 SP=0484 IP=4D8E 
FLAGS=FA02 

COPY, STOP キー が 変更 を 受け た 
Sl=D690 Dl=0010 BP=0010 SP=0480 IP=4D8E 
FLAGS=FA02 
Sl=EO16 DIl=0100 BP=4600 SP=F9CE IP=ECBF 


FLAGS=F202 
CS + 0060H だ か ら 松 86 か ら 直 接 INT 1BH が 実行 され た と みな せる 


Sl=D690 Dl=0010 BP=0010 SP=0480 IP=4D8E 
FLAGS=FA02 
SIl=D690 DIl=0010 BP=0010 SP=0480 IP=4D8E 
FLAGS=FA02 
Sl=D690 DIl=0010 BP=0010 SP=0480 IP=4D8E 
FLAGS=FA02 
Sl=0010 DI=F680 BP=4600 SP=F9FC IP=ZAS1 
FLAGS=F286 
Sl=6408 DI=F300 BP=0000 SP=F9F8 IP=2A51 


FLAGS=F246 


SP=F9F6 
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CK 


表示 され る アド レス で 、 セ グ メ ント が 0060 で ある も の は TIO. 

SYS か ら 行 われ て いる も の で 、 プ ロ テ ク ト と は 無関係 な 場合 が 多 
いよ う で す 。 セグ メン ト が それ と 異な る 場合 、 プ ロ テ ク ト に 使用 さ 
れ て いる 可能 性 が 大 で す 。 『 松 86』 の 場合 は 、 ハ ー ト ディ スク の 
リト ラク ト 処 理 (ヘッ ドア ー ム を 無効 シリ ンダ へ 移動 させ る 処理 ) 
を 行っ て いる も の も 含ま れ て いま す 。 


画図 3.5 DLOG.ASM ソー スリ スト 
: KKXXKXXKXXXXXXXXXXXXXXXXXX1X11i11XXXXXXXXKXXKKKXKKXXKXKXKXKXXKXXXXXXXXXXXXXXX 
; DLOG . ASM 
INT 1BH 発 生 に よる 実行 の レジ スタ 値 ・* メ モリ 値 の 表示 
COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 2ND,1987 
I XXXXí3?KiXKX3Ki3XXX1AXA'íttXXXX3AAíA XXX íA1íAXAXXXAAíAAí3;AXítXXíAXXí*Xí3ítxXxXxX3XKXXXx 


MEM_PACK STRUC 


アド レス セー プ ブ 人 領域 の 構造 

SIZES DB ? : 表示 サイ ズ 
OFFSETS DW ? : 表示 アド レス オフ セッ ト 
SEGMENTS DW ? : 表示 アド レス セグ メン ト 
MEM_PACK ENDS 
DISK_VECT EQU 1BH ディ スク BIOS 割 り 込 み の ベ クタ 番号 
MAX_SAVE EQU 10 : 最大 アド レス セー プ 数 
CODE SEGMENT 

ASSUME CS:CODE/DS : CODE ES : CODE , SS : CODE 

ORG 100H 
DLOG PROC NEAR 

LEA BX,MEM_ INFO メモ リ 情 報 プ ロッ ク の 先頭 

XOR Sl. l ; メモ リ 情 報 プ ロッ ク の オフ セッ ト 

XOR CX,CX : メモ リ 情 報 プ ロッ ク の カウ ンタ 
INPUT_ADDRESS : 

CMP CX,MAX_SAVE 最大 アド レス 数 を 越え た か 2? 

JE INPUT_END : 超え た ら 入 力 を 終了 

LEA DX. PROMPT f tt p Z 9 y 7 k ey > V p x 

MOV AH, 9 

INT 21H 

LEA DX,IN_BUFFER : キー ボー ド か ら 入 力 

MOV AH, 10 

INT 21H 

CMP IN_BUFFER+ 1 ,0 : リタ ー ン キー の み の 入 力 か 見 る 

JE INPUT_END : リタ ー ン キー の み の 入 力 で あっ た 

LEA DI,IN_BUFFER+2 : 入力 バッ ファ の 文字 部 の アド レス 
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CALL GET_HEX : セグ メン ト ア ドレ ス を 取り 出す 
MOV [BX+SI] .SEGMENTS,AX : セグ メン ト ア ドレ ス を セッ ト 
MOV AL- [DI] : 区 切り が ある か 見 る 
CMP A ; 区 切り は 正しい か ? 
JE GOOD_DELIMIT 区 切り は 正常 で あっ た 
DISP_BAD_MESSAGE : 
LEA DX, BAD_INPUT : 入力 が 不正 で ある と いう メッ セー ジ を 表示 
MOV AH, 9 
INT 21H 
JMP INPUT_ADDRESS : 入力 を も うい ち ど ゃ やり 直す 
GOOD_-DEL IMIT : 
INC DI : オフ セッ ト ア ドレ ス を 取り 出す 
CALL GET_HEX 
MOV [BX+SI].OFFSETS ,AX : オフ セッ ト ア ドレ ス を セッ ト 
MOV AL, [DI] : 区 切り が ある か 見 る 
CMP 「 2 2" : 区 切り は 正しい か ? 
JNE DISP_BAD_MESSAGE: 区 切り が 正しく な い 
INC DI : サイ ズ 指 定 を H + 
MOV AL, [DI] 1 文字 取り 出す 
CMP ñL a 英子 文字 か 判 
JB ANALYSE_CHAR 英 大 文字 か 数 字 
CMP AL z tz? 英子 文字 か 判断 する 
JA ANALYSE -CHAR 英子 文字 で な い 
SUB AL , 20H 英 大 文字 へ 変換 
ANALYSE_CHAR : _ 
CMP AL, 'B' 1 バイ ト 表 示 の 指示 か ? 
MOV DL, 1 サイ ズ を 1 バイ ト へ 
JE SET_SIZE 1 バイ ト 表 示 の 指示 
CMP AL, 'W' の バイ ト 表 示 の 指示 か 2? 
MOV DL,2 サイ ズ を 2 バイ ト へ 
JE SET_SIZE 2 バイ トト 表示 の 指示 
CMP AL. "D? 4 バイ ト 表 示 の 指示 か ? 
MOV DL,4 ; サイ ズ を 4 バイ ト へ 
JNE DISP_BAD_MESSAGE: 文字 が 不正 
SET_SIZE: 
MOV 【BX+SI].SIZES/DL: サイ ズ を セッ ト 
ADD SI SIZE MEM_PACK: 次 の アド レス へ 
INC CX ; アド レス 数 を 増す 
JMP INPUT_ADDRESS 
INPUT_END: 
MOV AH, 35H ; 割り 込み ベク タ 読 み 出 し 
MOV AL,DISK_VECT > ディ スク BIOS の 割り 込み ベク タタ アドレス 
INT 21H 
MOV WORD PTR VECTOR_SAVE,BX : オフ セッ ト ア ドレ ス を 人 待避 
MOV WORD PTR VECTOR_SAVE+2,ES : セグメント を 待避 
MOV AH,25H : 割り 込み ベク タ 書 き 換 え 
MOV AL,DISK_VECT 
LEA DX,ENTRY : 割り 込み 処理 ルー チン の アド レス 
INT 21H u 
MOV AH, 9 : ZREL Ož ; * — Z 2 38 R 
LEA DX ,MESSAGE 
INT 21H 
MOV AX,3100H ; 常駐 終了 
MOV DX, 100H 


Rmi 35 


RR RGN reo q EER RO 


INT 


VECTOR_SAVE 


MEM_ INFO 


IN_BUFFE 


PROMPT 


R 


BAD. INPUT 


MESSAGE 


SIZE_BUF 
OUT_BUFF 
OUT_AX 
OUT _BX 
OUT_CX 
OUT_DX 
OUT_SI 
OUT_D1 
OUT_BP 
OUT_SP 
OUT. EP 


SIZE_BUFFER2 


OUT_BUFF 
OUT_CS 
OUT_DS 
OUT_ES 
OUT_SS 


FER1 
ER 1 


ER2 


OUT_-FLAGS 


SIZE_-BUF 
OUT BUFF 


FER3 
ER3 


OUT_SEGMENT 


OUT_OFFS 


ET 


OUT _MEMORY 


AXSAVE 
BXSAVE 
CXSAVE 
DXSAVE 
S ISAVE 
DISAVE 
BPSAVE 
SPSAVE 
DSSAVE 
ESSAVE 
SSSAVE 


'ENTRY 


56 HEH 


PROC 
STI 
MOV 
MOV 
MOV 


21H 


DD 


MEM_PACK 


DB 
DB 
DB 


DB 
DB 
DB 
DB 


DB 
DB 
DB 


DB 
DB 
DB 


DB 
DB 
DB 
DB 
DB 
DB 
DB 
DB 
DB 
DB 


DB 
DB 
DB 
DB 
DB 
DB 


DB 
DB 
DB 
DB 
DB 


FAR 


CS : AXSAVE ,AX ; 
CS : BXSAVE, BX 
CS : CXSAVE CX 


? : 本 来 の INT 1BH ベ クタ 内 容 人 退避 領域 
MAX_SAVE DUP(<0,0,0>) 

16 : キー 入力 バッ ファ ャ (最大 文字 数 ) 

? : 実際 に 入力 され た 文字 数 

16 DUP(?) : 文字 部 

13,10 


* ア ドレ ス を 入力 し て : 下 きい "* 
' (SEGMENT : OFFSET,B/W/D) : " 


13,10 
"入力 が 正しく あり ませ ん ! Í! ' 
Bi i 


13.10 
"ディ スク ロギング 機能 を 付加 し まし た 。" 
AURII 


OFFSET OUT_BUFFER2-OFFSET OUT_BUFFER 1 
13,10,*'AX=" : レジ スタ 値 出 力 用 バッ ファ 
*0000 BX=" 


'0000',13,10 


OFFSET OUT_BUFFER3-OFFSET OUT_BUFFER2 

'CS=' : セグ メン ト 値 出力 用 パッ ファ 
'0000 DS=' 

'0000 ES=* 

'0000 SS="' 

'0000 FLAGS=" 

*0000"/13,10 


OFFSET AXSAVE-OFFSET OUT_BUFFER3 
'MEMORY: " : メモ リ 値 出力 用 パッ ファ 
' 0000: ' 

'0000 ' 

9 DUP(7?) 

13,10 
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MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 


MOV 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
ADD 
LEA 
CALL 


MOV 
LEA 
CALL 


LEA 
MOV 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


MOV 
LEA 
CALL 


: DXSAVE , DX 
:SISAVE,SI 
:DISAVE,DI 
: BPSAVE , BP 
:SPSAVE ,SP 
: DSSAVE , DS 
:ESSAVE ,ES 
:SSSAVE ,SS 


BP ,SP 


AX , CS : AXSAVE 
DI,OUT_AX 
SET_HEX 


AX, CS : BXSAVE 
DI,OUT_-BX 
SET_HEX 


AX , CS': CXSAVE 
DI ,OUT_CX 
SET_HEX 


AX,CS:DXSAVE 
DI ,OUT-DX 
SET_HEX 


AX,CS :SISAVE 
DI,OUT_-SI 
SET_-HEX 


AX,CS :DISAVE 
DI,OUT_-DI 
SET_HEX 


AX,CS : BPSAVE 
DI,OUT_BP 
SET_HEX 


AX,CS :SPSAVE 
AX,6 
DI,OUT_-SP 
SET_HEX 


AX, [BP] 
DI ,OUT_IP 
SET_HEX 


BX,OUT _BUFFER1 
CX,SIZE_BUFFER1 
OUT_PRINTER 


AX, CS : DSSAVE 
DI,OUT_-DS 
SET_HEX 


AX ,CS : ESSAVE 
DI,OUT_-ES 
SET_-HEX 


AX, CS : SSSAVE 
DI,OUT_-SS 
SET_HEX 


AX, [BP+21 
DI,OUT_-CS 
SET_HEX 
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タ DX を セー プ 
タ SI を セー プ 
タ DI を セー プ 
タ BP を セー プ 
タ SP を セー プ 
タ DS を セー プ 
タ ES を セー プ 
タ SS を セー プ 


クト ッ プ の 値 を BP へ ヘコ ピー 
タ の 内 容 を 表示 (レジ スタ AX) 


タ BX の 内 容 を バ 
タ CX の 内 容 を バ 
タ DX の 内 容 を バ 
タ Si の 内 容 を バ 
タ DI の 内 容 を バ 


タ BP の 内 容 を バ 


タ SP の 内 容 を バ 
み 発 生 に 合せ て 


t > 


#⁄ IPO Ñ Z 2 ¿% 


ジス タ の 値 を プ 


タ DS の 内 容 を バ 


タ ES の 内 容 を バ 


タ SS の 内 容 を バ 


レジ スタ CS の 内 容 を バ 


y 7 


y 7 


y Z 
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MOV 
LEA 
CALL 


LEA 
MOV 
CALL 


LEA 
XOR 
XOR 


OUT_LOOP: 
CMP 
JNE 
JMP 


0UT_-LOOP1 : 
CMP 
JNE 


JMP 


OUT_-LOOP2 : 
PUSH 
MOV 
LEA 
CALL 


OUT _WORDS : 
MOV 
LEA 
CALL 
MOV 
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AX, [BP+4] : フラ グレ ジス タ の 内 容 を バッ ファ ベ ヘ セ ッ ト 
DI,OUT_FLAGS 
SET_HEX 


BX,OUT_-BUFFER2 
CX,SIZE_BUFFER2 
OUT_-PRINTER 


セグ メン トレ ジス タ の 値 を プリ ンタ へ 出力 


BX ,MEM_ INFO アド レス 情報 領域 の アド レス 
SI,SI ; Y F L Z88368 O + 7 * >Ó hF 
CX: CX s アド レス 数 を カウ ント 


CX,MAX_SAVE 
OUT_-LOOP 1 
ENTRY_EXIT 


すべ て の アド レス を 出力 し た か ? 
出力 し た ら 終 了 
CS :[BX+SI] .SIZES,0 


OUT_-LOOP2 
ENTRY_EXIT 


すえ で の アド レス を 出力 し た か 人 
出力 も た 6 純子 
CX 


AX,CS :[BX+SI] . SEGMENTS 
DI,OUT_SEGMENT 


セグ メン ト を バッ ファ ヘ セ ッ ト 


SET_HEX 

AX,CS : [BX+SI] .OFFSETS >: オフ セッ ト を パッ ファ ヘ へ ヘ セッ ト 
DI,OUT_OFFSET 

SET_HEX 

BX 

AL,CS :[BX+SI] .SIZES サイ ズ で 出力 形式 を 変え る 
BX,CS :DWORD PTR 〔BX+SI].OFFSETS : 出力 対象 アド レス を 得る 
AL : 1 パイ ト の 出力 か 9? 

OUT_BYTES : 1 バイ ト の 出力 を 行う 

AL ; らら バイ ト の 出力 か 9 

OUT_WORDS ; 1 ワード の 出力 を 行う 

AX,ES : [BX] オフセット 部 を 取り 出す (前半) 
DI , OUT _MEMORY+5 

SET_HEX 

CS:OUT_MEMORY:+4, ' : ' ; セパ レー タ を バッ ファ ヘ セ ッ ト 
AX ES : [BX+2] : セグ メン ト 部 を 取り 出す (後半) 
DI -OUT -MEMORY 

SET_HEX 


OUT_BUFFERS 


AX ,ES: [BX] 内 容 を 取り 出す 

DI ,OUT_MEMORY 

SET_HEX2 

AX,2020H 残り を スペ ベース で 埋め る 


CS :WORD PTR OUT_MEMORY+2 レ AX 
CS :WORD PTR OUT_MEMORY+4.AX 
CS :WORD PTR OUT_MEMORY+6 レ AX 
CS : OUT _MEMORY+8 , AL 

OUT _BUFFERS 


AX,ES: [BX] 内 容 を 取り 出す 

DI ,OUT_MEMORY 

SET_HEX 

AX,2020H 残り を スペ ー ス で 埋め る 


MOV 
MOV 
MOV 


OUT_BUFFERS : 
LEA 
MOV 
CALL 
ADD 
INC 
POP 
JMP 


ENTRY_EXIT: 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 


CL| 
JMP 
ENTRY ENDP 


OUT_PRINTER 
PUSH 
MOV 
MOV 
MOV 
INT 
POP 
RET 

OUT_PRINTER 


GET_HEX PROC 
XOR 


GET_HEX_LOOP : 


MOV 


SUB 


CMP 
JB 
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CS:WORD PTR OUT_MEMORY+4,AX 
CS:WORD PTR OUT_MEMORY+6, AX 


CS:OUT_MEMORY+8, AL 


BX,OUT_BUFFER3 
CX,SIZE_BUFFER3 


OUT_PRINTER 


SI SIZE MEM_PACK 


CX 
BX 
OUT- LOOP 


AX, CS : AXSAVE 
BX, CS : BXSAVE 
CX,CS : CXSAVE 
DX, CS : DXSAVE 
SI,CS:SISAVE 
DI,CS:D1SAVE 
BP,CS : BPSAVE 
DS,CS : DSSAVE 
ES ,CS : ESSAVE 
SS,CS : SSSAVE 
SP CS :SPSAVE 


CS :VECTOR_SAVE 


PROC NEAR 


AL, [DI] 
AL, 'a' 
ADJUST_NUM 
AL, ez 
ADJUST_NUM 


AL ,20H 
AL, "0" 
GET_HEX_EXIT 
AL, '9' 
ADJUST _NUM_- 1 
AL, 'A' 
GET_HEX_EXIT 


AL: F” 
GET_HEX_EXIT 


メモ リ 出 力 バ パッ フ ァ の 内 容 を 出力 


: 次 の アド レス へ 


最大 アド レス 数 まで 繰り 返し 
レジ スタ Ax を 復帰 
レジ スタ BX を 復帰 
レジ スタ Cx を 復帰 
レジ スタ DX を 人 復帰 
レジ スタ SI を 人 復帰 
レジ スタ DI を 復帰 
レジ スタ BP を 復帰 
レジ スタ DS を 復帰 
レジ スタ ES を 人 復帰 
レジ スタ SS を 復帰 
レジ スタ SP を 復帰 
割り 込み を 許可 
本 来 の 処理 へ 


プリ ンタ へ の 出力 


プリ ンタ へ の プロ ッ ク 出 力 


1 6 進数 を 得る 
数 を クリ ア 

1 桁 ず つ 切 り 出 す 
英子 文字 か 判断 する 
英 大 文字 か 数 字 
英子 文字 か 判断 する 
英子 文字 で な い 

英 大 文字 へ 変換 

0 以下 か ? 

0 以下 で あっ た 

9 以上 か ? 
0~9 の 範囲 で ある 
A 未満 か ? 

A より 小さ い 

F 以上 か ? 

F 以上 で あっ た 
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ADJUST_NUM-1: 
SUB 
CMP 


, 


SuB 


ADD_NUM: 


INC 
JMP 


GET_HEX_EXIT: 


MOV 
RET 
GET_HEX ENDP 


SET_-HEX PROC 
XCHG 


SET_HEX ENDP 


SET_HEX2 
PUSH 
SHR 
SHR 
SHR 
SHR 
ADD 
CMP 
JBE 


ADD 


NOT_A_F: 
MOV 
POP 
AND 
ADD 
CMP 
JBE 


ADD 
NOT_A_-F2 : 

MOV 

RET 
SET_HEX2 
DLOG ENDP 
CODE ENDS 


END 


6o ME in 


AL "0" 
AL ,9 
ADD_NUM 


GET_HEX_LOOP 


AX , DX 


NEAR 

AL, AH 
SET-HEX2 
DI ,2 

AL ,AH 
SET_HEX2 


PROC NEAR 


AL eS 
NOT_-A_-F 


AL,7 


CS:[DI],AL 


AL, '9' 
NOT_A_F2 


AL, T 


CS:[DI+1] -AL 


ENDP 


DLOG 


NEED A ER RC 


パイ ナリ 数 へ 補正 
AーF か 9? 


結果 を レジ スタ AX へ 


4 桁 の 16 進 数 を パッ ファ ベ ヘ セ ッ ト 


上 位 バ イト を セッ ト 


下位 バイ ト を セッ ト 


2 桁 の 16 進 数 を バッ ファ ヘ セ ッ ト 


上 位 4 ビ ピット を 取り 出す 


ASCII 文 字 へ 変換 
0 一 9 か ? 


A て F へ 補正 


バッ ファ へ 格納 


A— F ` #Ë IE. 


バ パップ ファ へ 格納 
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画図 3.5 DLOGJCOM ダン プリ スト 


00000000 : 8D 1E 9E O! 33 F6 33 C9 83 F9 OA 74 65 8D 16 E2 : 753 
00000010 : OI B4 09 CD 21 8D 16 DO 01 B4 OA CD 21 80 3E DI : 65B 
00000020 : 01 00 74 4E 8D 3E D2 OI E8 B2 03 89 40 03 8A 05 : 559 
00000030 : 3C 3A 74 OA 8D 16 15 02 B4 09 CD 21 EB CA 47 E8 : 63D 


00000040 : 9B 03 89 40 01 8A 05 3C 2C 75 E9 47 8A 05 3C 61 : 530 
00000050 : 72 06 3C TA 77 02 2C 20 3C 42 B2 01 74 OC 3C 57 : 437 
00000060 : B2 02 74 06 3C 44 B2 04 75 CA 88 10 83 C6 05 41 : 5CA 
00000070 : EB 96 B4 35 BO 1B CD 21 89 IE 9A OI 8C 06 9C 01 : 694 


00000080 : B4 25 BO 1B 8D 16 06 03 CD 21 B4 09 8D 16 33 02 : 4D3 
00000090 : CD 21 B8 00 31 BA 00 01 CD 21 00 00 00 00 00 00 : 380 
000000A0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
000000B0 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
000000CO : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
000000DO : 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 010 
000000EO : 00 00 OD OA 83 41 83 68 83 8C 83 58 82 FO 93 FC : 6BI 
000000FO : 97 CD 82 B5 82 C4 89 BA 82 B3 82 A2 28 53 45 4T : 884 
00000100 : 4D 45 4E 54 3A 4F 46 46 53 45 54 2C 42 2F 57 2F : 458 
00000110 : 44 29 3A 20 24 OD OA 93 FC 97 CD 82 AA 90 B3 82 : 6E6 
00000120 : B5 82 AD 82 AO 82 E8 82 DC 82 B9 82 FI 81 49 81  : 9CT 
00000130 : 49 O7 24 OD OA 83 66 83 42 83 58 83 4E 83 8D 83 : 578 
00000140 : 4D 83 93 83 4F 8B 40 94 5C 82 FO 95 74 89 CI 82 : 837 
00000150 : B5 82 DC 82 B5 82 BD 81 42 OD OA 24 OD OA 41 58 : 637 
00000160 : 3D 30 30 30 30 20 42 58 3D 30 30 30 30 20 43 858 : 36F 
00000170 : 3D 30 30 30 30 20 44 58 3D 30 30 30 30 20 53 49 : 372 
00000180 : 3D 30 30 30 30 20 44 49 3D 30 30 30 30 20 42 50 : 359 
00000190 : 3D 30 30 30 30 20 53 50 3D 30 30 30 30 20 49 50 : 376 
000001A0 : 3D 30 30 30 30 OD OA 43 53 3D 30 30 30 30 20 44 : 308 
000001B0 : 53 3D 30 30 30 30 20 45 53 3D 30 30 30 30 20 53 : 378 
000001CO : 53 3D 30 30 30 30 20 46 4C 41 47 53 3D 30 30 30 : 3AA 
000001D0 : 30 OD OA 4D 45 4D 4F 52 59 3A 20 30 30 30 30 3A : 374 
000001EO : 30 30 30 30 20 00 00 00 00 00 00 00 00 00 OD OA : OF7 
000001FO : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
00000200 : 00 00 00 00 00 00 FB 2E A3 FO 02 2E 89 IE F2 02 : 487 
00000210 : 2E 89 OE F4 02 2E 89 16 F6 02 2E 89 36 F8 02 2E : 595 
00000220 : 89 3E FA 02 2E 89 2E FC 02 2E 89 26 FE 02 2E 8C : 63D 


00000230 : 1E 00 03 2E 8C 06 02 03 2E 8C 16 04 03 8B EC 2E : 362 
00000240 : Al FO 02 8D 3E 61 02 E8 CA OI 2E Al F2 02 8D 3E : 702 
00000250 : 69 02 E8 BF 0I 2E Al F4 02 8D 3E 71 02 E8 B4 OI : 6B3 


00000260 : 2E Al F6 02 8D 3E 79 02 E8 A9 O! 2E Al F8 02 8D : 6F5 
00000270 : 3E 81 02 E8 9E 01 2E Al FA 02 8D 3E 89 02 E8 93 : 6E4 
00000280 : 01 2E Al FC 02 8D 3E 91 02 E8 88 01 2E Al FE 02 : 66C 
00000290 :. 05 06 00 8D 3E 99 02 E8 TA 01 8B 46 00 8D 3E Al : 511 
000002A0 : 02 E8 TO OI 8D 1E 5C 02 B9 4B OO E8 24 01 2E AI : 544 
000002B0 : 00 03 8D 3E B2 02 E8 5B O01 2E Al 02 03 8D 3E BA : 51F 
000002C0 : 02 E8 50 Ol 2E Al 04 03 8D 3E C2 02 E8 45 01 8B : 559 
000002D0 : 46 02 8D 3E AA 02 E8 3B 01 8B 46 04 8D 3E CD 02 : 552 
000002E0 : E8 31 01 8D IE AT 02 B9 2C 00 E8 E5 00 8D IE 9E : 669 
000002FO : 01 33 F6 33 C9 83 F9 OA 75 03 E9 99 00 2E 80 38 : 68C 
00000300 : 00 75 03 E9 90 00 51 2E 8B 40 03 8D 3E DB 02 E8 : 5CE 
00000310 : 02 01 2E 8B 40 01I 8D 3E EO 02 E8 FT 00 53 2E 8A : 594 
00000320 : 00 2E C4 58 OI FE C8 74 22 FE C8 74 3E 26 8B O7 : 6D7 
00000330 : 8D 3E EA 02 E8 DD 00 2E C6 06 E9 02 3A 26 8B 47 : 693 
00000340 : 02 8D 3E E5 02 E8 CC 00 EB 3A 90 26 8B 07 8D 3E : 6A0 
00000350 : E5 02 E8 CD 00 B8 20 20 2E A3 ET 02 2E A3 E9 02 : 70A 
00000360 : 2E A3 EB 02 2E A2 ED 02 EB IA 90 26 8B 07 8D 3E : 695 
00000370 : E5 02 E8 9F 00 B8 20 20 2E A3 E9 02 2E A3 EB 02 : 6EO 


00000380 : 2E A2 ED 02 8D IE D3 02 B9 1D 00 E8 44 00 83 C6 : 68A 
00000390 : 05 41 5B E9 5F FF 2E Al FO 02 2E 8B IE F2 02 2E : 6A2 
000003A0 : 8B OE F4 02 2E 8B 16 F6 02 2E 8B 36 F8 02 2E 8B : 5F8 
00000380 : 3E FA 02 2E 8B 2E FC 02 2E 8E 1E 00 03 2E 8E 06 : 4BE 
000003C0 : 02 03 2E 8E 16 04 03 2E 8B 26 FE 02 FA 2E FF 2E : 512 


000003D0 : 9A Ol 06 8C C8 8E CO B4 30 CD IA O7 C3 33 D2 8A : 767 
000003E0 : 05 3C 61 72 06 3C TA 77 02 2C 20 3C 30 72 22 3C : 3DI 
000003F0 : 39 76 08 3C 41 72 1A 3C 46 TT 16 2C 30 3C 09 76 : 3E6 


00000400 : 02 2C OT 98 DI E2 DI E2 DI E2 DI E2 03 DO 47 EB : 99E 
00000410 : CE 8B C2 C3 86 C4 E8 09 00 83 CT 02 86 C4 E8 01 : 898 
00000420 : 00 C3 50 DO E8 DO E8 DO E8 DO E8 04 30 3C 39 76 : 912 
00000430 : 02 04 OT 2E 88 05 58 24 OF 04 30 3C 39 76 02 04 : 278 
00000440 : OT 2E 88 45 OI C3 : 1C6 


qi I K 


n 1 pam 


3.3 シス テム コー ル の ロギング 


"INT 1EH" の 回 ギル ッ ダ と 同様 に 。 シ タス テム コー Jio PN T 
21H”、 資 料 編 を 参照 ) を ロギング し て も 効果 が あり ます 。 特に 、 
メッ セー ジ の 表示 や ファ イル の 入出 力 を 行う 位置 が わか る と 、 解 読 
の 際 の 参考 に な る こと が 多い よう で す 。 

具体 的 な 方 法 と し て は 、 デ ィ ス クア クセ ス の ロギング と 同様 の 手 
段 で 実現 する こと が で きま す 。 
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1. プロ テク ト 表 現 の テク ニッ ク 
2. プロ グラ ム を 読み に くく する 
3. 目立つ 命 令 を か くす 

4. MS—DOS 版 プロ テク ト 技 法 


応用 編 I と 名 付け て 「“ も う 1 つの プロ テク ト ” を 施す 側 に 立っ 
た 」 テク ニッ ク の 数 々 、 中 で も 基本 的 な も の に つい て 紹介 し ます 。 
これ ら は 、 な か ぼ ば 当然 と も いえ る テク ニッ ク ば か り で す が 、 目新し 
さも ある は ず で す 。 次 の 応用 編 II に 進ま れる 前 に 、 一読 きれ る こと 
を お 勧め し ます 。 

な お 、 応 用 編 I 、 応 用 編 II で 紹介 きれ る さま ざま な テク ニッ ク は 、 
あく まで も 独立 し た テク ニッ ク で あり 、 そ れ を 用 いた か ら と いっ て 
どう な る と いう も の で は あり ませ ん 。 し か し 、 こ れ ら を 3 個 、4 個 
と 組み 合わ せ た と き 効 果 は 倍増 し ます 。 一 つ ひ と つの テク ニッ ク で 
は お も し ろ み の な いも の も 、 2 個 、 3 個 と 組み 合わ せれ ば と だ た ん に 
お も し ろ さ は 倍増 し ます 。 これら を 組み 合わ せ た ら どう な る か と い 
うこ と を 常に 頭 の 中 に 入れ て 、 読 み 進 ん で いた だ きだ たい と 思い ます 。 


EWVIzIWIIWIWIISSEEE] . |] チェ ッ ク ー エ ラー は 早 す ぎる s 


~ プロ テク ト 表 現 の テク ニッ ク 
PD37 トチ ェ ッ ク は 、 正常 で な い デ テディ スク タク に お いて 広和 回 ウラ 

の 実行 を 停止 させ る た め に 行う の で す が 、 た だ 行え ば よい と いう の 

て は な く 、 行 っ て いる こと を わか ら な いよ うに する の も 1 つの テク 

ご ッッ ク と いえ ます 。 で どこ で て は ほ 、 そ の よう な ラロ デ タ ト テ チェ ポタ と い の 
うこ と が ら に つい て 触れ て いき ます 。 


1.1 チェ ッ ク ー エ ラー は 早 す ぎる 


〇 考え 方 
_ O 5 
を 発見 し た と た ん に 、”" シ ステ ム エ ラ ー"” な ど と 表示 し て 実行 を 停 


現し て し まい ます が 、。、 こ れ で ほ プ ロ デ タ ト が か けら れ て いる た を た いう 
事実 が 角 見 する ば か りか 、 プ ロ テ ク ト を デ ヂ チェ ッ ク し て いる タタ イミ:> 
グ を 教え て いる こと に も な っ て し まい ます 。 何 も プロ テク F を チェ 
ッ ク し た か ら と いっ て 、 す ぐに メッ セー シ ジ を 出力 する 必要 は な い の 
で す 。 要 は 、 プ ロ テ ク トチ ヂ チェック に 失敗 し た こと を 覚え て お け ば よ 
い の で す 。 


〇 実現 方 法 
具体 的 に は 、 プ ログ ラム の と こ か で チェ ッ ク を 行っ て 、 そ の チェ 


ッ ク の 情報 を メモ リ 上 の どこ か に 格納 し て お きま す 。 情報 の 内 容 に 
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対す る 値 と し て は 、 


00H ……… 来 チ ェ ッ ク 
01H eee チェ ッ ク 成 功 
0 2 DÍ - ……… チェ ッ ク 和 失敗 


な ど と し て お け ば よい で し ょ う 。 こ の 情報 を 、 必 要 な と き に 取り 出 
し て 判断 し た 結果 、 エ ラー メッ セー ジ な り を 出力 し て や れ ば 、 プ ロ 
テク トチ ェ ッ ク を 行う タイ ミン グ を つか み に く く する 効果 は ある て 
し よう 。 

これ に 対抗 する 手段 と し て 、 デ ィ ス クア クセ ス の ロキ ンク グ 、 シ ス 
テム コー ル の ロギング を 行う 方 法 が あり ます 。 こ れ で す と 、 デ ィ ス 
クア クセ ス を 検出 する と 、 プ リン タ へ その 位置 と レジ スタ の 内 容 が 
表示 され ます が 、 こ の と き 、 エ ラー メッ セー ジ の 出力 が 行わ れ な い 
よう で し た ら 、 そ の 内 容 が どこ か に 保存 され 、 あ と で 人 参照 され て い 
る 可能 性 が ある わけ で す 。 

また 、 デ ィ ス クア クセ ス の ロギング を 利用 し て 、 プ ログ ラム 中 で 
ディ スク アク セス を 行っ て いる 箇所 を リス ト ア ッ プ し 、 そ の 周辺 を 
逆 ア セン ブル し ます 。 ディスク アク セス の 結果 を メモ リ 上 に 格納 し 
て いる よう す が 見 られ た ら 、 間 違い な く あ と で 人 参照 され る と 思っ て 
まゆ の で も よう ろう 。 


〇 サン プル 
ドラ イブ B の フォ ー マ ッ ト を チェ ッ ク し 、 異 常 が あれ ば 約 30 秒 
の カウ ント を 行っ た 後に 、 エ ラー メッ セー ジ を 出力 する プロ クラ ム 
CHKWAIT.COM を 実行 例 と と も に 図 1.1 に 示し ます 。 ドラ イブ 
Biciz. MS-DOS フォ ー マ ッ ト 以 外 の フロ ッ ピ ディ スク を 入れ て 
お きま す (た と えば DISK BASIC の も の な と を 入れ る ) 。 
CHKWAIT.COM に は パラ メー タ は あり ませ ん の で 、 コ マン ト 
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A. Fror zi 


名 の み を 入力 し て か ら 実 行 し て くだ さい 。 


画図 1.1 CHKWAITJASM ソー スリ スト 


: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXXXXXXXKXXKXXXXKXXXXXXXXXXx 
CHKWAIT.ASM 


F 324 7BO7 q — < 5 F 2 $ <= > 
一 定時 間 経 過 後 に 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 


ク し 
ェ ラ ー メ ッ セ ー ジ を 出力 


LAST MODIFIED ON FEBRUARY 3RD,1987 


: KXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXKXXXXXXXKXXXXXXXKKXXXXKXXXXXXXKXXx 


DRIVE = l ドラ イブ プ B を チェ ッ ク 

iosYs SEGMENT AT 0060H ; IO. SYS の セグ メン ト を 定義 
l ORG 6CH 

PDA_TABLE LABEL BYTE ドラ イブ に で 対応 し た PDA の 配列 


10SYS ENDS 


CODE SEGMENT 
ASSUME CS:CODE,DS :CODE,/ES:10SYS,SS : CODE 


ORG 100H 


CHKWAIT PROC 


MOV AX, 10SYS レジ スタ ES を セグ メン ト IOSYSK 設定 
MOV ES ,AX 
MOV AL ,PDA_TABLE+DRIVE : ドラ イブ に 対応 し た PDA を 取り 出す 
MOV DL ,AL 
AND AL ,0FOH : 装置 番号 を 除く 
MOV CH, 3 ; セク タ 長 を 3 へ (IMBZ 4 X Z H ) 
CMP AL , 90H : 1MB デ ィ ス ク か ? 
JE CHECK 
MOV CH, 2 セク タ 長 を 2 へ (640KB デ ィ ス ク 用 ) 
CMP AL,70H 640KB デ ィ ス ク か 2? 
JE CHECK 
LEA DX,BAD_DRIVE ドラ イブ 不正 の メッ セー ジ を 出力 
MOV AH, 9 
INT 21H 
JMP EXIT 
ASSUME ES:CODE レジ スタ ES を コー ド に 戻す 
CHECK : 
MOV AX,CS 
MOV ES ,AX 
MOV AL ,DL PDA 
MOV AH,56H 倍 密 度 デ ー タ 読み 出し 
MOV BX,400H 読み 出し デー タ 量 
XOR CL , CL シリ ンダ 0 
MOV DH, CL ヘッ ド O 
MOV DL,1 セク タ 1 
LEA BP , BUFFER 読み 出し 用 パッ ファ 
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INT 1BH 

JNC EXIT 

MOV CX,300 : ダミ ー ル ー プ の 回 数 
DUMMY _LOOP : 

PUSH CX 

XOR CX。6X 

LOOP $ 

POP CX 

LOOP DUMMY _ LOOP 

LEA DX,BAD_DISK . ディ スク の フォ ーー マット が ! 

MOV AH, 9 ; R %% C # 2 B O 2 vye- 2 £ H # 

INT 21H 
EXIT: 

"MOV AX,4C00H : 非常 駐 終了 

INT 21H 
BUFFER DB 400H DUP(? ) : 読み 出し 用 パッ ファ 
BAD_DRIVE DB ' ド ライ ブ の 指定 が 違い ます . ' 

DB 13,10,'$* 
BAD_DISK DB “u q. 3-2 SUYO W CTF” 
DB IS 7107 T, A 
CHKWAIT ENDP 
CODE ENDS 
END CHKWAIT 
BZ 1.1 CHKWAITJICOM ダン プリ スト 
00000000 : B8 60 00 8E C0’26 AO 6D OO 8A DO 24 FO B5 03 3C : 6FB 
00000010 : 90 74 11 B5 02 3C 70 74 0B 80 16 55 05 B4 09 CD  : 57E 
00000020 : 21 EB 2D 90 8C C8 8E CO 8A C2 B4 56 BB 00 04 32  : 7B2 
00000030 : Ce 8A Fi BŽ 01 8D 2E 55 01 CD 1B 73 13 B9 2C 01  : 65C 
00000040 : 51 33 C9 E2 FE 59 E2 F8 8D 16 72 05 B4 09 CD 21 : 825 
00000050 : B8 00 4C CD 21 00 00 00 00 00 00 00 00 00 00 00 : 1F2 
O0060H—044F まで すべ て O00OH 

00000450 : 00 00 00 00 OO 83 68 83 89 83 43 83 75 82 CC 8E  : 591 
00000460 : 77 92 E8 82 AA 88 E1 82 A2 82 DC 82 BT 81 44 OD 1913 
00000470 : OA 24 83 66 83 42 83 58 83 4E 82 AA 88 D9 8F ED : 791 
00000480 : 82 C5 82 BT 81 44 OD OA 07 24 : 387 


画図 1.1 CHKWAIT.COM 実行 例 


A>CHKWAIT [2 MS-DOS の ディ スク で 実行 . 何 も 起 こら な い 
A>CHKWAIT (2) - BASIC の ディ スク で 実行 

ディ スク が 異常 で す . — し ば らく < 間 が あり 表示 され る 

A> 
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1.e エ ラー を 出す だ け で は 能 が な い 


〇 考え 方 

プロ テク トチ ェ ッ ク に 和 失敗 し た ら 、 エ ラー メッ セー ジ や 警告 を 出 
力 し て 、 ブ ログ ラム 本 来 の 動作 を 停止 させ て し まう と いう の が 一 般 
的 で し た が 、 し か し 、 何 も ご 丁寧 に チェ ッ ク の 失敗 を ユー ザ に 知ら 
せ て や る 必要 は な い の で す 。 エ ラー メッ セー ジ が 出力 され る の は 、 
ユー ザ が そこ で 使用 を や め る よう 、 ま た は 、 複 製 を 諦め る よう に し 
むけ る た めで す が 、 あ る 意地 の 悪い ソフ ト ハ ウス (現在 は 存在 し ま 
tA) は 、 次 の よう な 手段 に 出 た こと が あり ます 。 

Eis: PO0O2 8801 用 の ワー プロ ソラ フト で 、 ブ プロ デ タ ト ディ ェ ッ ク 
に 失敗 し て も 、 表 向き に は 正常 に 動作 し て いる よう に 見 せる と いう 
HOTT; ユー サザ は ほ は 次 必 し 、 て っ きり リコ ピー で き で て で てい る も めも 思い 、 
その ワー プロ を 使用 し て いま し た 。 と ころ が ある 日 、 自 分 の 作成 し 
た 文書 が まっ た く で た ら め な の に 気付 きま す 。 ワ ー プ ロ ソ フト が プ 
ロ テ ク トチ ェ ッ ク に 和 失敗 し た の を 憶え て いて 、 表 向き は 正常 に 、 し 
か し 裏 で は アブ ノー マル に 振る 舞っ て いた の で す 。 一種 の 多重 人 格 
で し ょ う が 、 意 地 の 悪 いこ と この 上 も あり ませ ん 。 何しろ 、 実 際 に 
業務 で 使用 し て し まっ て いる の で すか ら 。 当時 、 こ の よう な プロ テ 
クト は 話題 に な っ た も の で す が 、 こ れ に は 賛否 両論 が あり 、 評 価 も 
ん 株 才 れ だ っ た だ よう で て で ず 。 

この ソフ ト ハ ウス の や り 方 は 、 一 歩 間違え ば 保障 問題 に も 発展 し 
か ね な いも の で す が 、 こ の よう に 、 問 題 に され る こと も な く や ん わ 
り と 、 そ ぞ そし て 手 茂 し く ユ ー ザ を 非難 し た ソフ ト ハ ウス も あり まし た 。 

ある PC ビー9801 用 の ワー プロ ソフ ト で は 、 プ ロ デ タ クト デ チェッ カタ を 
失敗 する と 文書 印刷 と 文書 保存 が で き な い 旨 の メッ セー ジ を 出力 し 、 
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通常 の 動作 に 移り ます 。 ユ ー ザ は 、 こ れ を 見 て コピ ー に 和 失敗 し た こ 
と に 気付 く の で す が 、 中 に は ソフ ト ハ ウス に 苦情 を いっ た 人 も いた 
そう で す (「 文 書 の 保存 と 印刷 が で き な い と する と 不良 品 な の で は 
な いで し ょ うか …」) 。 ウー プロ ソフ ト に と っ て 、 必須 と も いえ る 
機能 を 使用 する こと が で き な い の で すか ら 、 こ れ で は コピ ー さ れ て 
も し か た あり ませ ん 。 


〇 実現 方 法 

11 と 同 ビ です 。、 要 する に 、 プロ テク トチ ヂ チェ ッ ク を 循 っ た 際 に 、 
その 結果 を 憶え て お き 、 実 際 に 仕事 を する と き に は その 結果 を 参照 
する の で す 。 プロテクト チェ ッ ク に 成功 し た ら 通 常 の 処理 を 、 失 敗 
し た ら 信 の 処理 を 行え を ば よい の で す 。 


〇 対処 方 法 

まず 偽 の 処理 を 行っ て いる こと を 発見 する こと で す 。 発見 し た ら 、 
ディ スク アク セス を ロギング し 、1.1 と 同様 に チェ ッ ク 人 箇所 を リス 
ト ア ッ プ し 、 周 辺 を 逆 ア セン ブル し ます 。 


〇 サン プル 

ドラ イブ B の フォ ー マ ッ ト を チェッ ク し 、 異常 が な けれ ば 
TYPE コマ ンド と 同様 の 働き を 、 異 常 が あれ ば 、 ど の よう な ファ 
イル が 指定 され て いよ う が 1IO.SYS を 画面 に 表示 する プロ グラ ム 
CHKTYPE.COM を 、 実 行 例 と 共に 図 1.2 と し て 示し ます 。 k 
ip: try STRHRIZ . EE 7 BEII] MS—DOS フラ フォー マット 
以外 の フロ ッ ピ ディ スク を 入れ て お きま す 。 

CHKTYPE.COM に は 、TYPE コマ ンド と 同様 に ファ イル を 1 
個 だ け 指 定 し ます 。 


7o lB; Fit I 


N. エラ ー を 出す だ け で は 能 が な い a 


PRR T 


画 区 1.2 CHKTYPE.ASM 


; XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX*xx 
CHKTYPE . ASM 


ッ ク し , 


を チェ 
ンド の 働き を 変化 させ る 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 3RD,1987 


: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXKX 


DRIVE = l ドラ イブ プ B を チェ ッ ク 
10SYS SEGMENT AT 0060H : IO. SYS の も セグメント を 定義 
ORG 6CH 
PDA_TABLE LABEL BYTE : ドラ イブ に 対応 し た PDA の 配列 
10SYS ENDS 
CODE SEGMENT 
ASSUME CS:CODE,DS :CODE ,ES : 10SYS, SS : CODE 
ORG 80H 
PARAM LABEL BYTE パラ メー タタ エリア 
ORG 100H 
CHKTYPE PROC 
MOV AX, 10SYS レジ スタ ES を セグ メン ト IOSYSC 設定 
MOV ES ,AX 
MOV AL ,PDA_TABLE+DRIVE ドラ イブ に 対応 し た PDA を 取り 出す 
MOV DL,AL 
AND AL , 0FOH 装置 番号 を 除く 
MOV CH, 3 セク タ 長 を 3 へ (IMB デ ィ ス ク 用 ) 
CMP AL , 90H IMBZ + Z Z À ? 
JE CHECK 
MOV CH, 2 セク タ 長 を ら へ (640KB デ ィ ス ク 用 ) 
CMP AL ,70H 640KB > + 2 Z 2 ? 
JE CHECK 
LEA DX,BAD_DRIVE ドラ イブ が 不正 で ある 旨 の メッ セー ジ を 出力 
MOV AH, 9 
INT 21H 
JMP EXIT 
ASSUME ES:CODE レジ スタ ES を コー ド に 戻す 
CHECK : 
MOV AX ,CS 
MOV ES, AX 
MOV AL ,DL PDA 
MOV AH,56H 倍 密 度 デ ー タ 読み 出し 
MOV BX,400H 読み 出し デー タ 量 
XOR Ct, CL シリ ンダ 0O 
MOV DH, CL ヘッ ド O 
MOV DL, 1 セク タ 1 
LEA BP ,BUFFER 読み 出し 用 バッ ファ 
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INT 1BH 
LEA AX,DEFAULT_NAME 
JC TYPE_FILE >: エラー 時 に は デフ ォ ル ト の ファ イル を 指定 
LEA BX,PARAM : パラ メー タ 行 を ファ イル 名 へ 変換 
MOV AL , PARAM ; パラ メー タ を ASCIZ 文 字 列 へ 変換 
XOR AH AH 
MOV SIAN 
MOV [BX+SI+1] AH 
SKIP_LOOP : 
INC BX 
CMP BYTE: PIR LBX 1, 2 空白 を スキ ッ プ 
JE SKIP_LOOP 
LEA AX; (BX) 
TYPE_FILE: : ファ イル を 出力 
MOV DX AX A st i 3 ss 9 ;; 
MOV AX,3D00H: 
INT 21H 
MOV BX,AX 
JNC TYPE_FILE_1 
LEA DX,BAD_FILE : ファ イル が オー プン で き な い 
MOV AH, 9 ; メッ セー ジ を 出力 
INT 21H 
JMP EXIT 
TYPE_FILE_1: 
MOV AH, 3FH ; ファ イル か ら 読 み 出 し 
MOV oh ; 1 文字 
LEA DX, BUFFER : 読み 出し 用 パッ ファ 
INT 21H 
OR AX, AX 
J2 CLOSE_FILE ファ イル の 末端 な ら ば ファ イル を クロ ー ズ 
MOV AH 2 1 文字 コン ソー ル へ 出力 
MOV DL BUFFER 
INT 21H 
JMP TYPE_FILE_1 次 の 文字 へ 
CLOSE_FILE: ファ イル を クロ ー ズ 
MOV AH, 3EH 
INT 21H 
EXIT: 
MOV AX,4C00H 非常 駐 終 了 
INT 21H 
BUFFER DB 400H DUP(? ) 読み 出し 用 パッ ファ 
DEFAULT_NAME DB ATO T SYS IO : ディ スク 異常 時 の 出力 ファ イル 名 
BAD_DRIVE DB "ドラ イプ B: を チェ ッ ク で きま せん 。 
DB 1 き 。/10。 ヤ 。 Bi 
BAD_FILE DB "ファ イル が 見 つか り ま せん . 
DB 19710 T>: $ 
CHKTYPE ENDP 
CODE ENDS 
END CHKTYPE 
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画図 1.2 CHKTYPE.COM ダン プリ スト 


00000000 : B8 60 OO 8E CO 26 AO 6D 00 8A DO 24 FO B5 03 3C : 6FB 
00000010 : 90 74 11 B5 02 3C 70 74 OB 8D 16 99 05 B4 09 CD : 5C2 
00000020 : 21 EB 67 90 8C C8 8E CO 8A C2 B4 56 BB 00 04 32 : TEC 
00000030 : C9 8A F1 B2 01 8D 2E 8F 01 CD 1B 8D 06 8F 05 72 : 6C3 
00000040 : 16 8D 1E 80 00 AO 80 00 32 E4 8B FO 88 60 01 43 : 61E 
00000050 : 80 3F 20 74 FA 8D 07 8B DO B8 00 3D CD 21 8B D8 : 782 
00000060 : 73 OB 8D 16 BF 05 B4 09 CD 21 EB 1E 90 B4 3F B9 : 6D5 
00000070 : 01 00 8D 16 8F OI CD 21 OB CO 74 OA B4 02 8A 16 : 4C1 
00000080 : 8F 01 CD 21 EB ET B4 3E CD 21 B8 00 4C CD 21 00  : 722 


00000480 : 00 00 00 OO OO OO OO 00 00 00 00 00 00 00 00 41 : 041 
00000490 : 3A 5C 49 4F 2E 53 59 53 00 83 68 83 89 83 43 83 : 59B 
000004A0 : 75 20 42 3A 20 82 FO 83 60 83 46 83 62 83 4E 82 : 687 
000004BO : C5 82 AB 82 DC 82 B9 82 FI 81 44 OD OA OT 24 83 : 788 
000004C0 : 74 83 40 83 43 83 8B 82 AA 8C A9 82 C2 82 A9 82 : 85D 
000004D0 : E8 82 DC 82 B9 82 FI 81 44 OD OA OT 24 : SFB 


EZ 1.2 CHKTYPE.COM 実行 例 


A>CHKTYPE CONFIG.SYS [2| ドラ イブ B に MS - DOS の ディ スク を 入れ て 実行 
files=10 

buffers=20 

DEVICE=\MTTK.DRV A: /P /N | 正常 に 表示 され る 
DEVICE=Gram2Z.syvs 

shell=command.com a:\ /e:16 /p 


A>CHKTYPE CONFIG.SYS [9} - — BASIC の ディ スク を 入れ て 実行 
騙 _KNJDIC SYSBA[~^f [ :R6^C 一 何やら わけ の わか ら な いも の が 表示 され た 


A> 


Ha 1 FZ 


wiwmml プロ テク ト 来 現 の テク ニッ ク 


1.3 プロ テク ト の 方 法 は 
1 つ で は な い 


画 製 品 ご こと に 種類 を 変え る 


〇 考え 方 

従来 は プロ テク ト は 1 個 だ け と 決っ て いた よう で す が (コス ト や 
工程 の 都合 か ら で し ょ う が ) 、 現 在 で は 複数 の ブロ テク ト を 効果 的 
に 組み 合わ せる の が 一 般 的 と な っ て いま す 。 現在 も っ と も 進ん だ か 
た ち は 、 ハ ー ト 的 に 最強 の プロ テク ト に 複雑 な チェ ッ ク ル ー チ ン を 
絡ま せ た も の と いえ ます 。 

ここ て て 紹介 する の は 、 こ の よう な 意味 合い の “1 個 " と いう こと で 
は な い の で す 。 極端 な こと を いえ ば 、 製 品 は 1 個 だ け 生 産 さ れる わ 
け で は な い の で すか ら 、 そ れ そ ぞ それに 異な る プロ テク ト を 施し て も か 
まわ な い の で す 。 


〇 実現 方 法 

プロ テク ト を 明らか に 変化 させ る に は 、 生 産 ラ イン に 手 を 加え る 
以外 あり ませ ん が 、 ブ ログ ラム が 自ら に 手 を 加え る と いう も の も 考 
えら れ ま す 。 つ まり 、 ソ フト ウェ ア を 1 回 も 起動 し な けれ ば コピ ー 
て きる と いう も の で ま 。 1 回 で も 実行 し て し まっ たら 、 自 司 に プロ 
デ ウ み ト が が か が か り 、 次 回 か ほほ は ナチ ナ ェ ッ ク 人 きる と いう も の で す 。 この 
と どき 、 実 行 の タイミング で 美 直 る あ プ 和議 み ト と 。 チ ェ ッ タ クタ ルー チン 
が 有効 に な る よう に 設定 し て お け ば 、 生 産 ラ イン に 手 を 加え る こと 
な く 、 複 数 の プロ テク ト を 実現 する こと が で きま す 。 
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〇 サン プル 

プロ グラ ム 起 動 時 に 時 刻 を 参照 し 、 0 時 か ら 23 時 の どこ に 位置 
する か に よっ て 、 4 種類 の 異な る プロ テク ト を トラ イブ B 内 の フロ 
ッ ピ ディ スク に 施す プロ グラ ム PROTIME.COM を 、 図 1.3 と し 
て 示し ます 。 プロ テク ト は 。MS-DOS で 使用 きれ な い ト ラッ ク に 
が けら れ ま す (IMB ディ ヌ ク で シリ ンダ TT の ヘッ トド 0、G40KB 
ディ スク で シリ ンダ 80 の ヘッ ド 0) 。 

PROTIME.COM は 、 パ ラメ ー タ を 与え ず に コマ ント 名 の み を 
指定 し ます 。 ま た 、 か けら れる プロ テク ト の 種類 に つい て は 、 前 作 
を 参考 に 各自 解析 し て くだ さい 。 


EA 1.3 PROTIME.ASM ソー スリ スト 


2 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXX 
PROT IME . ASM 


れ な い ト ラッ ク に 


時 間 を チェ ッ ク し , ドラ イブ B の 使用 さ 
ォ ー マ ッ ト を 施す 


異な っ た 種類 の フ 
COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 3RD,1987 


: XKXXXXXXXXXXXXXXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXXXXX 


DRIVE = 1 ; ドラ イブ B に プロ テク ト を 施す 
IOSYS SEGMENT AT 0060H ; IO. SYS の セグ メン ト を 定義 
l ORG 6CH 

PDA_TABLE LABEL BYTE ; ドラ イブ に 対応 し た PDA の 配列 


IOSYS ENDS 


CODE SEGMENT 


ASSUME CS:CODE,DS:CODE ES : 10SYS,SS : CODE 
ORG 100H 
PROTIME PROC 
MOV AX, 10SYS ; レジ スタ ES を セグ メン ト IOSYS に 設定 
MOV ES ,AX 
MOV AL ,PDA_TABLE+DR IVE : ドラ イブ に 対応 し た PDA を 取り 出す 
MOV PDA, AL 
AND AL,OFOH : 装置 番号 を 除く 
MOV CL,77 ; プロ テク トト ラッ ク を 77 へ (IMB デ ィ ス ク 用 ) 
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CMP AL , 90H 1MB デ ィ ス ク か 2? 
JE CHECK_TIME 
MOV CL,80 プロ テク トト ラッ ク を 80 へ (640KB デ ィ ス ク 用 ) 
CMP AL,70H 640KB デ ィ ス ク か 2? 
JE CHECK_TIME 
LEA DX,BAD_DRIVE ドラ イブ が 不正 で ある 旨 の メッ セー ジ を 出力 
MOV AH 9 
INT 21H 
JMP EXIT 
ASSUME ES:CODE レジ スタ ES を コー ド に 戻す 
CHECK_TIME : 時 刻 を を チェック する 
MOV AX CS 
MOV ES,AX 
MOV TRACK ¿CL プロ テク トト ラッ ク を セッ ト 
MOV AH,2CH 時 刻 を 読み 出す 
PUSH DX 
INT 21H 
POP DX 
AND CH,11B 0 一 3 時 へ 補正 
XOR CLE * e S k jk $ Z 2 E A d 
XCHG CL,CH アド レス を 計算 
MOV 3 FOK 
SHL に 6 21 
CALL PROC_TABLE [SI] 
EXIT: 
MOV AX , 4C00H 非常 駐 終 了 
INT 21H 
PROTECT1 PROC NEAR セク タ 長 を 変化 させ る プロ テク ト を 施す 
LEA DI, BUFFER ID を 作る 
MOV AL , TRACK 6 
STOSB 
XOR AL ,AL H 
STOSB 
INC AL R 
STOSB 
MOV AL ,4 N 
STOSB 
MOV AH ,5DH ラー マッ ドコ マツ ギド 
MOV AL , PDA 
MOV BX,4 ID バ パップ ァ の サイ ズ 
MOV CH, 4 セク タ 長 = ニ 4 (20 48) 
MOV DE RAGK フォ ーー マッ トト ラッ ク 
MOV DH,0 Z ォ マッ ト ヘ ッ ド ーーUO 
MOV DL ,0FFH フォ ー マ ッ ト 用 デー タ 
LEA BP,BUFFER ID パッ ファ の アド レス 
INT 1BH 
RET 
PROTECT1 ENDP 
PROTECT2 PROC NEAR 単 密度 フォ ー マ ッ ト を 施す 
LEA DI, BUFFER ID を 作る 
MOV AL ,TRACK C 
STOSB 
XOR AL ,AL H 
STOSB 
INC AL R 
STOSB 
MOV AL ,4 N 
76 IB; FB a I 


STOSB 


MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
LEA 
INT 
RET 
PROTECT2 


PROTECT3 
LEA 
MOV 


STOSB 


XOR 


STOSB 
INC AL 
STOSB 


MOV 


STOSB 


MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 


LEA 
INT 


MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
LEA 
INT 


RET 
PROTECT3 


PROTECT4 


AH, 1DH 

AL ,PDA 

BX ,4 

CH,4 

CL F TRACK 
DH, 0 

DL ,OFFH 
BP,BUFFER 
1BH 


ENDP 


PROC NEAR 
DI BUFFER 
AL, TRACK 


AL ,AL 


AL ,4 


AH,SDH 
AL , PDA 
BX, 4 
CH, 4 

CL, TRACK 
DH, 0 

DL ,OFFH 


BP,BUFFER 
1BH 


AH,S9H 

AL ,PDA 
BX,400H 
CH, 4 
CL,TRACK 
DH, 0 

DL ,1 
BP,BUFFER 
1BH 


ENDP 


PROC NEAR 
DI, BUFFER 

AL TRACK 

AL 1 


AL ,1 
AL ,AL 


AL ,4 


AH ,5DH 
AL ,PDA 
BX, 4 
CH,4 

CL FTRACK 
DH, 0 
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ッ ド デー タ を 使用 する 


x 
SL 
| 
4 
x 
=> 
t! 
< 
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[ x%x O 


NN NT 
x % % SY > 
| 
N 44 48N 
N ç ç é || N 
>= SV MOSA 4 
N w |H Ny > 
© 
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“ーー タコマ ンド 
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= 
| 
yı 
k 
7 
yı 


t I I IB: cy Ë 
| Gene oe Ny Oe ` 


YV I: i: l: 9 S: 
>~ Cereme y 
S b a H > 
N YE URBA 


a M- a š 
Si ヾ # 
4 4 


ID と 実際 の セク タ ア ドレ ス が 異な る 
ID を 作る 


実際 の C の 半分 の 値 を 設定 
H( 反 転 さ せる ) 

R( セ クタ 番号 O) 

N( こ れ は 実際 と 同じ ) 


ID バッ ファ の サイ ズ 

セク タ 長 =4 (2048) 
プ ォ ー マ ッ トト テック 
フォ ー マ ッ トト ヘッ ドニ テニ UO 
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MOV DL , 0FFH ; フォーマ ッ ト 用 デー タ 
LEA BP,BUFFER : ID パッ ファ の アド レス 
INT 1BH 
RET 
PROTECT4 ENDP 
BUFFER DB 400H DUP( ? ) ; フォーマット 用 パッ ファ 
PDA DB ? : フォーマット を か ける ドラ イブ の PDA 
TRACK DB ? ; プロ テク ト を か ける トラ ッ ク 
BAD_DRIVE DB "ドラ イプ B: に は プロ テク ト を も か けら れ ま せん 。・ 
DB 13: 40 58 
PROC_TABLE DW PROTECTI ; プロ テク トル ー チ ン の 
DW PROTECT2 ; ジャ ンプ テー ブル 
DW PROTECT3 
DW PROTECT4 


PROTIME ENDP 
CODE ENDS 


END PROT I ME 


画図 1.3 PROTIME.COM ダン プリ スト 
00000000 : B8 60 00 8E CO 26 AO 6D 00 A2 09 06 24 FO BI 4D : 65C 


00000010 : 3C 90 74 11 BI 50 3C TO T4 OB 8D 16 0B 06 B4 09. `: 4EE 
00000020 : CD 21 EB 1E 90 8C C8 8E CO 88 OE OA 06 B4 2C 52 > 701 
00000030 : CD 21 5A 80 ES 03 32 C9 86 CD 8B FI DI EGC FF 94 : 9C4 
00000040 : 3A 06 B8 00 4C CD 21 8D 3E 09 02 A0 OA 06 AA 32 : 494 
00000050 : CO AA FE CO AA BO 04 AA B4 5D AO 09 06 BB 04 00 : TAF 
00000060 : B5 04 8A OE QA 06 B6 00 B2 FF 8D 2E 09.02 CD IB : 576 
00000070 : C3 8D 3E 09 02 AO OA 06 AA 32 CO AA FE CO AA BO : 7A7 
00000080 : 04 AA B4 1D AO 09 06 BB 04 00 B5 04 8A OE OA 06 : 44E 
00000090 : B6 00 B2 FF 8D- -2E 09 02 CD 1B C3 8D 3E 09 02 AO : 64E 
OOOOOOAO : OA O6 AA 32 CO AA FE CO AA BO 04 AA B4 5D AO 09 : 7D6 
000000B0 : 06 BB 04 00 B5 04 8A OE OA 06 B6 00 B2 FF 8D 2E : 548 
000000CO : 09 02 CD 1B B4 59 AO 09 06 BB 00 04 B5 04 8A OE : 4BF 
000000D0 : OA 06 B6 00 B2 Ot 8D 2E 09 02 CD 1B C3 8D 3E 09 < 4BE 


000000E0 : 02 AO OA 06 DO E8 AA BO OI AA 32 CO AA BO 04 AA : 769 
000000F0 : B4 5D AO 09 06 BB 04 00 B5 04 8A OE OA 06 B6 OO : 496 
00000100 : B2 FF 8D 2E 09 02 CD 1B C3 00 00 00 00 00 00 OO : 422 


0110H て 04FFH ま で すべ て 00H 


00000500 : 00 00 00 00 00 00 00 00 00 00 00 83 68 83 89 83 : 2TA 
00000510 : 43 83 75 20 42 3A 20 82 C9 82 CD 83 76 83 8D 83 =- 71D 
00000520 : 65 83 4E 83 67 82 FO 82 A9 82 AF 82 ET 82 EA 82  : 945 
00000530 : DC 82 B9 82 F1 81 44 OD OA 24 47 01 71 01 9B O] ・ 5E0 
00000540 : DD 01 : ODE 


mm 
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画図 1.3 PROTIME.COM 実行 例 


A>TIME 00:00[ 有 9 


EWMIZDIIOIIIIIISIGSIIÇIIUI | . 3 プロ テク ト の 方 法 は 1 つ で は な い VW KW SS 


時 刻 を 故意 に 設定 


A>PROTIME [ƏJ 


フロ テク ト を か ける 


A>SYMDEB [9 - 
Microsoft Symbolic Debug Utility 
Version 3.01 


SYMDEB で どの よう な フロ テク ト が か か っ て いる か みる 


(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-A [J - ass - その た め の ブ ログ ラム を 入力 

30B9:0100 MOV AH,4A | 

30B9:0102 MOV AL,91 

30B9:0104 MOV DH,0 [r 倍 密度 で リー ド ID を 行う も の 

30B9:0106 MOV CL,4D | 

30B9:0108 INT 1B 

30B9:010A _ 

-G=100, 10A 2) 実行 r — ゼ ク タ 長 = 4 と な っ て いた 

AX=0091 BX=0000 CX=I044D DX=0001 SP=CE36 BP=0000 SI=0000  Dl=0000 
DS=30B9 ES=30B89 SS=30B9 CS=30B9 IP=010A NV UP DI PL NZ NA PO NC 
30B9:010A 0473 ADD AL,73 r 34 
-a [8 —— と りあ え ず 終了 


A>TIME O1:00[2) 


時 刻 を 変え て みる 


A>PROTIME [2 


A>SYMDEB [I 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 
Processor is [8086] 

-A [9 
30B9 
30B9 


1984, 


:0100 
:0102 


MOV 


AH, 4A | 
MOV 


AL,91 


再び フロ テク ト を か ける 


1985 


30B9 
30B9 


:0104 
:0106 
30B9:0108 
30B9:010A 
-G=100,10A [Ə) 


MOV 
MOV 
INT 


DH, 0 
CL,4D: | 
1B 


同様 


AX=E091 BX=0000 
DS=30B9 |ES=30B9 
30B9:010A10473 


CX=033F 
SS=30B9 


DX=0008 
CS=30B9 
ADD AL 


z73 


実行 
SP=CE36 
IP=010A 


BP=0000 SI=0000 DI=0000 
NV UP DI PL NZ NA PO CY 
& / s ' 


-Q (3) L 


A> 


ID が な い の だ . プロ テク ト が 異な っ て いる 


画 チ ェ ッ ク の 方 法 を 変え る 


〇 考え 方 


チェ ッ ク の 方 法 は いく ら で も 変化 させ る こと が で きま す 。 も ちろ 


ん 生産 ライ ン に 手 を 加え な いで で す が 、 


これ し に ば に ーー9801 の カレ 


ンダ 時 計 を 用 いる と いう 方 法 が あり ます 。PCーー9801 で は カレ ンダ 
時 計 を 電源 の 入 切 に か か わら すず 動作 させ て お きま すか ら 、 故 意 に 
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変化 させ な い 限 り は 、 正 し い 日 付 と 時 刻 が 常に 得 ら れる わけ で す 。 
そし て 、 こ れ を 利用 し て 志 ェ ッ ク ル ー チ ン を 変化 させ る の て す 。 
具体 的 に は 、 チ ェ ッ クル ー チ ン の アド レス を 並べ た テー ブル を 用 
意 し て 、 読 み 出 し た 日 付 と 時 刻 に 対応 させ た アド レス を 取り 出し 、 
そこ に シャ ンプ し ます 。 日 時 で 変化 させ る の は 、 何 も チェ ッッ クルー 
チン の ぼう で は な く 、 ヂ チェ ッ タ する プロ テク ト の 場所 名 先 作 き させ て 
も よい し 、 また デ チェッ ダ 友 林 人 さして し まっ て も より 9 is 


〇 対処 方 法 

この 方 法 で す と 、 プ ロ テ ク ト を 解析 し コピ ー し た 時 点 で は 使用 で 
き て も 、 1 時 間 後 に は 使用 どき な いと いう こと も あり えま す 。 また 、 
そん な に 急 で は な く て も 、 コ ピー を し て 他人 の 手 に 渡っ た 時 点 で 、 
使用 不能 に な る こと も 考え られ る わけ で す 。 こ の 方 法 で プロ テク ト 
を お かけ られ た ら 、 い つど の プロ デ ク ト と デ チェ ッ ク 兆 一 チン が 春 効 な 
の か わか ら な い の で すか ら 、 デ ィ ス クア クセ ス の ロキ ギ キング を 行い 、 
プロ テク ト の か か っ て いる ソフ ト を で きる だ け 小 刻み に 実行 し ます 。 
その た びに ディ スク アク セス を 行っ て いる アト レス が 異な る よう で 
し た ら 、 こ の プロ テク ト で すか ら 、 結 果 を 検討 し て 周期 を 割り 出し 、 
すべ て の パタ ー シ を チェ ッ 才 も て 、 あ と は 通常 の チェ ッ ク タク ルー チン 
潰し に 移る し か あり ませ ん 。 

また 日 時 を シス テム コー ル か BIOS を 用 いて 読ん で いれ ば 、 そ こ 
を ロギング する 方 法 も あり ます 。 基 本 的 に は 日 付 を 読ん で も それ が 
一 元 化 され れ ば 、 チ ェ ッ ク す る プロ テク ト の 種類 も 一 元 化 さ れる わ 
け で す 。 こ ちら の ほう が 確実 で し ょ う 。 
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〇 サン プル 


W,OII SIIIQIIES1. .3 プロ テク ト の 方 法 は 1 つ で は な い T waw 


カレ ンダ 時 計 を 読み 取り 、 時 刻 別に 異な る トラ ッ ク を チェ ッ ク す 


る ブロ グラ ム CHETIMEZCOM を 、 14 を しそ 示し ます 。 トラ 


イプ B に は 、MS-ーDOS フォ ー マ ッ ト 以 外 の フロ ッ ピ ディ スク を 入 


れ て お きま す 。 


CHKTIME.COM は 、 パ ラメ ー タ を 与え ず に コマ ント 名 の み を 


指定 し ます 。 


HR 1.4 CHKTIME.ASM ソー スリ スト 


;XXXXXXKXXXXKXXKXKXXXKKXXKXXXKXXXXKKXXXKXKKXXKXXXKXXKXKKXKXKKXXXXXXXXXXXXXKXKXK 


CHKTIME. 
時 間 を チェ ッ ク し , ドラ イブ プ B の 異な 


ASM 


っ ト ッ ク の 
フォ ーー マッ ト を チェ ッ ク 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 


; LAST MODIFIED ON FEBRUARY 3RD,1987 


;XKXKXXXXXXXXKXXXXXKXXXXXXXKXXXXXXXXXXXXXXXXKKXXXKXXKXXKKKKKKXXKKXXKKKXXXKXK 


DRIVE = 

IOSYS SEGMENT 
ORG 
PDA_TABLE 

IOSYS ENDS 


CODE SEGMENT 


1 : ドラ イブ プ B を を チェック する 


AT 0060H ; IO. SYS の セグ メン ト を 定義 
6CH 
LABEL BYTE ; ドラ イブ に 対応 し た PDA の 配列 


ASSUME CS:CODE,DS :CODE,ES : 10SYS,SS : CODE 
ORG 100H 
CHKTIME PROC 
MOV AX, 10SYS ; レジ スタ ES を セグ メン ト IOSYSK 設定 
MOV ES ,AX 
MOV AL ,PDA_TABLE+DRIVE : ドラ イブ に 対応 し た PDA を 取り 出す 
MOV PDA, AL 
AND AL ,0FOH 装置 番号 を 除く 
CMP AL ,90H 1MB デ ィ ス ク か ? 
JE CHECK_TIME 
CMP AL ,70H : 640KB デ ィ ス ク か 2? 
JE CHECK_TIME 
LEA DX,BAD_DRIVE ドラ イブ プ が 不正 で ある 旨 の メッ セー ジ を 出力 
MOV AH,9 
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wiwa | プロ テク ト 表現 の テク ニッ ク 回 還 間 間 間 間 間 間 間 間 時 


INT 21H 
JMP EXIT 
š ASSUME ES:CODE ; レジ スタ ES を コー ド に 戻す 
CHECK_TIME : : 時 刻 を チェ ッ ク す る 
MOV AX,CS 
MOV ES ,AX 
CHECK_-TIME_-LOOP : 
MOV AH,2CH 時 刻 を 読み 出す 
INT 21H L 
XCHG CL ,DH : 秒 を トラ ッ ク 番 号 と し 分 を ヘッ ド 番 号 と する 
AND DH, 1 ; ヘッ ド を 補正 
MOV AH ,5AH 倍 密度 リー ド ID 
MOV AL ,PDA 
INT 1BH 
MOV AH, OBH E A E L EE E ENE, 
INT 21H 
OR AL AL ・ キー ボー ド バ ッ ファ に 文字 は ある か 2? 
JZ CHECK_TIME_LOOP 
EXIT: 
MOV AX,4C00H : 非常 駐 終了 
INT 21H 
PDA DB ? : ID を チェ ッ ク す る ドラ イブ の PDA 
BAD_DRIVE DB * ド ライ ブ 日 : は チェ ッ ク で きま せん .・* 
DB を まま 1 の et ly 


CHKTIME ENDP 
CODE ENDS 


END CHKT I ME 


画図 1.4 CHKTIME.COM ダン プリ スト 


00000000 : B8 60 00 8E CO 26 AO 6D 00 A2 42 01 24 FO 3C 90 : 65E 
00000010 : 74 OF 3C 70 74 OB 8D 16 43 01 B4 09 CD 21 EB 1D : 548 
00000020 : 90 8C C8 8E CO B4 2C CD 21 86 CE 80 E6 01 B4 SA : 8C9 
00000030 : AO 42 01 CD 1B B4 OB CD 21 OA CO 74 E8 B8 OO 4C : 6A2 
00000040 : CD 21 00 83 68 83 89 83 43 83 75 20 42 3A 20 82 : 5EI1 
00000050 : CD 83 60 83 46 83 62 83 4E 82 CS 82 AB 82 DC 82 : 883 
00000060 : B9 82 FI 81 44 OD OA 24 : 32C 
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プロ グラ ム を 読み に くく する 


プロ ダラ ム は きれ い に 書 くも の だ 、 と いう 考え 方 が 一 般 化 し て い 
ます が 、 こ れ は 、 プ ブ プロ テク ト の 世界 で は 通用 し ませ ん 。 きれ い に 書 
か れ た プロ グラ ム は 非常 に 読み や すい の で 、 同 時 に 追跡 も され や す 
い の で す 。 プロ グラ ム の 実行 を 追跡 する に は 基礎 編 で も 紹介 し た よ 
うに 、 プ ログ ラム を 実際 に 実行 させ て トレ ー ス する 方 法 と 、 流 れ を 
頭 の 中 で 想定 し て 、 プ ログ ラム リス ト を 追う 方 法 と が あり ます 。 

ここ で は 後者 の 方 法 に 対抗 し て 、 プ ログ ラム リス ト を 読め な いよ 
うに する 方 法 (て と は いか な いま で も 読み に くく する 方 法 ) を 紹介 し 
まし よう 。 


Pp.1 意味 の な い 命 令 を 多用 する 


画 実 行 す る 上 で 意味 の な い 語 令 


〇 考え 方 

プロ グラ ム は 、 必 要 な 命令 を 組み 合わ せ て 作成 する の は も ちろ ん 
て です が 、 実 行 に 差し 支え な い 不 要 な 命令 を 挿入 する の も 解析 を 混乱 
させ る の に 効果 が あり ます 。 ここ で 取り 上 げ る の は 、 実行 の 結果 、 
特定 の メモ リ や レジ スタ 、 フ ラグ の 内 容 を 変化 させ ず 、 時 間 の み を 
喰う と いう も の で す 。 


〇 実現 方 法 
だ と えば 、 次 の よう な プ ブログ ダラ ム が あっ た と し ます 。 
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E”? プロ グラ ム を 読み に くく する Ts 


NOP 

NOP 

NOP 

MOV AX,AX 
OUT OFFH,AL 
JMP NEXT 


NEXT : XCHG CX,CX 
PUSH BX 
MOV DX,DX 
PUF BX 


一 見 し て 、 何 か 意味 が ある の だ ろう か ? と 思わ せる ブ プログ ラム 
で す 。 し か し ここ で 本 当 に 意味 が な い の で は 、 そ れこ そ 意 味 が あり 
ませ ん 。 意味 が な いよ う で いて 意味 が あり 、 意 味 が ある よう て 実は 
意味 が な いと いう の が 望ま し い の で す 。 ここ で は 本 当 に 意味 の な い 
や ぜ の と し 宣 も まる うっ 

さて 、 順 番 に 追っ て いけ ば わか る と 思い ます が 、 先 頭 に 3 つ 並 ん 
で いる の は NOP 命令 で す 。NOP 命令 が ある と き 、 多 く の 人 は そ 
こ を 無視 し て し まい が ち で す 。 し か し 、 案 外 と 意味 の ある 場合 も あ 
り ます 。 次 に は 、 等 し い レ ジス タ 間 で の 転送 命令 が あり 、 す ぐに 
I/O ポー ト FFH へ 出力 を 行っ て いま す 。 こ こ で 正直 に 解析 し て き 
た 人 な ら ば 、 資 料 な ど を 参照 し て FFH の 機能 を 確か め る で し ょ う 。 
し か し PC—9801 で は 、FEH に は いま の と ころ 機能 が 定義 され て 
いま せん (出力 を 行っ て も 何 も 起 こら な い ) 。 

さら に 続く 命令 へ の ジャ ンプ 命令 が 存在 し ます 。 こ の 場合 、 改 め 
て ジャ ンプ する 必要 は な い の で すか ら 、 実 行 上 は 無駄 と いえ ます 。 
続い て 、 等 し い レ ジス タ 間 で の 変換 命令 、 す ぐに POP する PUSH 
命令 が あり ます 。 こ こ で いえ る こと は 、 こ の 流れ を 通し て レジ スタ 
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Guau | 意味 の な い 語 令 を 多用 する Tai 


値 、 フ ラグ 値 が 変化 し な いと いう こと で す 。 こ こ に あげ た 命令 群 は 、 
よく 錯乱 の た め の 手 段 と し て 用 いら れ ま す が 、 あ くま で も 時 間 稼ぎ 
と し て の 強 さ し か 持た な いよ う で す 。 これ ら の 命令 に つい て 説明 し 
まし よう 。 


NOP 

文字 と お り 何 も し な いび 命令 で す (No Operation の 略 ) o UVA F 
を 追う 上 で は 、 何 の 意味 も 持た な い 場 合 が 多い の で す が 、 ア ドレ ス 
補正 の た め に アセ ンプ ブラ が 自動 的 に 挿入 し た り 、 周 辺 機器 と の タイ 
ミン ク 含 わせ の た め に 挿入 され る 場合 も 多い よう で す 。 で すか ら 、 
いち が い に 無 意味 だ た と は いえ ませ ん 。 

NOP 命令 は 、 内 部 的 に は " 災 CHG AX, AX” と いう 命令 で 処理 
され て いま す 。 それは 90H と いう 命令 コー ト か ら も 明らか で す 。 


MOV <REG>, く REG> 
ある レジ スタ か ら 、 同 じ レ ジス タ へ 値 を 転送 する 命令 で す 。 実行 
後 の レ シス タ の 値 は 変化 し ませ ん 。 


XCHG <REG>, く REG> 

同じ レジ スタ 間 で の 交換 命令 で す 。 も ちろ ん 実行 後 で も レジ スタ 
の 値 は 変化 し ませ ん 。 す で に 説明 し た よう に 、NOP 命令 は 内 部 的 
に XCHG AX, AX 命令 と 等 価 で す 。 


JMP < 次 の アド レス > 
次 の アド レス に ジャ ンプ する の で すか ら 、 実行 は 継続 し ます 。 


PUSH <REG> と POP ぐ REG> を 連続 する 
同じ レジ スタ 間 で PUSH と POP を 行え ば 、 レ ジス タ の 内 容 は 
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変化 し ませ ん 。 影響 を 及ぼ す と すれ ば スタ ッ ク で す 。 で すか ら 完 全 
に 無 意 味 で ある と は いい きれ ませ ん 。 


IN, OUT 

定義 され て いな い (意味 の な い ) I/O に 対す る アク セス 命令 は 、 
実行 し た か ら と いっ て 何 か 起 きる わけ で は あり ませ ん が 、 ハ ー ト ド の 
知識 に 弱い 人 に は 心理 的 な 圧迫 効果 が あり ます 。 


これ ら は 連続 する の で は な く 、 意 味 の あ る 命令 群 の 中 に 何気なく 
ちり ば め る よう に 挿入 する の が よい で し ょ う 。 


〇 対処 方 法 

いま 読ん で いる 命令 が 、 意 味 の あ る も の か が 意味 の な いも の か は 、 
プロ グラ ム の 流れ か ら カ ン で 判断 する し か あり ませ ん 。 ま た 、 意 味 
が な いと 思っ て も 、 単 に 意味 が 理解 で き て いな い 場 合 も あり ます 。 
し た が っ て 、 な まじ カン に 頼る の も 考え も の で す 。 


〇 シン プル 
図 21 と し て 示す プロ グラ ム QUESTULASM # SX 存在 し じ な く 
て も 実行 上 特に 差し 支え な いと いう 命令 を 捜し て くだ さい 。 


画図 2.1 QUEST1.ASM ソー スリ スト 


PEPEPEPE EE EEEE k KX XX XXX X XX XXX XXX XX XX XXX XXX XXX XX XXX EE EEE EE E E EE EEE EE ET 
; QUEST 1 . ASM 

無 意 味 な 命令 を さがす サン プル 
は , キー ボー ド か ら 人 入力 され た 行 を 大 文字 = 一 小文字 
も の で すず す 。 
E, 意識 し て コメ ント を 付加 し て いま せん . 
スト で ある と いう 分 だ け , わか りや すい は ず . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
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LAST MODIFIED ON FEBRUARY 9TH, 1987 
PARRA OAO AA A A A E A K KKK 
DATA SEGMENT 


MESSAGE 1 DB 


13,10 
DB '+- 8- pon p X 32 A.J U< TF V. ! 
DB 13,1 
DB * 終 わり は リタ ー ン キー の み で す :・ 
DB '$' 
BUFFER1 DB 64,? 
DB 64 DUP(? ) 
BUFFER2 DB 13,10 
DB 64 DUP(?) 


DATA ENDS 


CODE SEGMENT 
ASSUME CS:CODE,DS:DATA,ES:DATA ,SS:STACK 


QUESTI PROC 


MOV AX,DATA 
MOV DS, AX 
MOV ES, AX 
CLD 
QUEST1_0: 
NOP 
NOP 
NOP 
PUSH AX 
MOV AH,9 
MOV DX,OFFSET MESSAGE 1 
INT 33 
MOV AH,10 
MOV DX,OFFSET BUFFER1 
INT 33 
POP AX 
MOV AX, AX 
MOV BX,OFFSET BUFFER1 
MOV AL, 〔[BX+1 ] 
OR AL, AL 
JZ EXIT 
MOV CL-AL 
XOR CH, CH 
XCHG CL,AL 
LEA Sl, [(BX+2] 
MOV DI OFFSET BUFFER2+2 
JMP QUEST1 _-3 
QUEST1_3: 
PUSH DX. 
LODSB 
XCHG AX, AX 
CMP AL, 'A' 
JB QUEST1_1 
CMP AL。 "3 
JA QUEST1_1 
CMP AL," €" 
JBE QUEST1_ _2 
CMP AL, 'a' 
JB QUEST1_1 
SUB AL ,20H 
JMP QUEST1_1 
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QUESTI -2: 

ADD AL ,20H 
QUEST1-1: 

STOSB 

POP DX 

IN AX, DX 

NOP 

NOP 

LOOP QUEST1-3 

MOV AL ,24H 

STOSB 

MOV AH, 9 

MOV DX,OFFSET BUFFER2 

INT 33 

JMP QUEST1_-0 
EXIT: 

MOV AX,4CO00H 

INT 21H 


QUESTI ENDP 

CODE ENDS 

STACK SEGMENT STACK 

l DW 256 DUP (?) 
STACK ENDS 


END QUEST 1 


画 実 行 し た 結果 意味 の な い 癌 令 


〇 考え 方 

前 記 の プロ グラ ム は 、 実 行 の 結果 が 何 も 問 われ な いも の で し た が 、 
これ ら は 多少 万 能 選 手 的 な 色合い が 濃く 、 同 時 に くせ が 強い た め 、 
存在 すれ ば すぐ に 見 つけ られ て し まう で し ょ う 。 そこ て 要求 され る 
の が 、 そ の 場 そ の 場 に 応じ て 意味 が あっ た り 無 意味 で あっ た りす る 
命令 で す 。 実際 、 意 味 が ある か な いか は その 流れ か ら 判 断 す る し か 
な く 、 プ ログ ラム の 組ま れ 方 に よっ て は か な り の 錯乱 術 と な り ま す 。 


〇 実現 方 法 

同様 に 例 を 示し て み ま し ょ よう 。 
XOR SISI 

LEA BX; [BX--8SI] 


88 画 応 用 編 I 


E.) U TO Ar h E uka s 


この 場合 、 レ ジス タ SI の 内 容 が クリ ア さ れる の み で 、 レ ジス タ 
BX の 値 は 不変 で す 。 つ まり 、LEA 命令 の 存在 する 意味 が な いわ 
け で す 。 し か し 、 以 降 で レジ スタ SI の 内 容 が 参照 され る 場合 も あ 
り ま す の で 、 騙 され な いよ うに し まし ょ う 。 同様 に 加 数 、 減 数 が 0 
て ある 場合 の ADD 命令 、SUB 命令 も 、 一 見 存在 の 意味 が 感じ ら 
れず 、 引 っ 掛か りや すい と いえ ます 。 同様 に 、 シ フト カウ ンタ を 1 
と し た シフ ト ・ ロ ー テ ー ト 命令 も この 範 叶 に 入る で し ょ う 。 ここ で 
考え られ る だ け の 命令 を あげ て み ま し ょ う 。 


加 数 、 減 数 を 0 と し た ADD, SUB 命令 
"ADD AX.0" な どの よう に 、 加 数 が 0 で あれ ば フラ グ の セッ ト 
の み が 行 われ る だ け で 、 レ ジス タ AX の 内 容 は 変化 し ませ ん 。 


乗数 、 除 数 を 1 と し た MUL, DIV 命 令 (DIV 実 行 時 に は 意味 あり ば げ ) 

レジ スタ BX を 1 と し て ”MUL BX” な ど と 行え ば 、 結 果 は 変化 
し ませ ん 。 し か し 、 レ ジス タ DX が 0 クリ ア さ れ ま す の で 注意 か 
必要 で す 。 ま た 、 同 様 に "DIV BX” と し た 場合 は 、 結 果 は 変化 し 
ませ ん が 、 被 除 数 が 16 ビッ ト で 表し きれ な い 場 合 に は 、 1 で 割る 
と 結果 も 16 ビット で 表せ ませ ん の で 、 除 算 エ ラー が 発生 し "INT 
00H" が 発生 し ます 。 注意 し て くだ さい 。 


レジ スタ CL を 1 と し た 、 可 変数 シフ ト 、 ロ ー テ ー ト 命令 

レジ スタ CL を 1 と し て 、“SHL AX, CL" な ど と し て も 、 結 果 は 
”SHL AX1" と 変り ませ ん 。 これ は 前 に 示し た LEA 命令 な ど と 
同様 に 、 あ と で レジ スタ CL が 参照 され て いる か どう か を 注意 する 
必要 が あり ます 。 
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POP 値 を 0 と し た RET 命令 

RET 命令 に は 、 リ ター ン と 同時 に スタ ッ ク を 何 レ ベル 捨て る か 、 
その レベ ル 数 を 指定 で きま す が 、 こ れ を 0 と し た 場合 、 通 常 の 
RET 命令 と 動作 は 変り ませ ん 。 


条件 を 固定 し た 後 の 条 件 分 岐 命令 

CF を セッ ト し で すぐ に JC え 区 区 "な と と する の は 、"JIMP 
XXXX”" と 変り ませ ん が 、 レ シス タ な ど と 同様 、 あ と で 参照 され る 
こと も あり ます の で 注意 し な けれ ば な り ま せん 。 


意味 の な い プ リフ ィ ク スス 命令 

メモ リア クセ ス の な い 命 令 に 、 セ グ メ ント オー バラ イド の プリ フ 
ィ ク ス を 付加 し た り 、LOCK. プ リフ ィ ク ス を 付加 し た りす る の は 
意味 が あり ませ ん 。 た こと えば 、 


CS: 
MOV AX,BX 


DY iai "sbg ar ` NM 


同一 ブロ ッ ク に お ける ブロ ッ ク 転 送 

結果 的 に まっ た く 同 じ ア ドレ ス に な る よう に アド レス を 計算 し 、 
ブロ ッ ク 転 送 を 行え を ば 、 ブ ロッ ク の 内 容 は 変化 し ませ ん 。 こ の と き 
アド レス は 複雑 な 演算 を 経て 求め る の も よい の で す が 、 セ グ メ ント 
と オフ セッ ト を うま く 調 整 し 、 結 果 的 に 同じ 絶対 アト レス を 指す よ 
うだ する の も よい で も ょ よう 。 


これ ら は 、 連 続 さ せる と 意味 が な く な り ま す の で 、 何 気 な く 散 り 
ば めで て いく の が コツ て す 。 


oo WGA $ I 
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〇 サン プル 

2.2 と し て 示す プロ グラ ム QUEST2.ASM に お いて 、 結 局 何 
が 行わ れ て いる の か を 当て て くだ さい 。 答 は 実行 させ て みれ ば わか 
JEJ; 


画図 2.2 QUEST2.ASM ソー スリ スト 


jooo KX X 
: QUEST2 .ASM 

プロ グラ ム が 何 を する も の か 当て る サン プル 

実行 し て 見 れ ば , 何 を し て いる か わか り ま す . 


この プロ グラ ム に は , 意識 し て コメ ント を 付加 し て いま せん . 
で す が , ソー スリ スト で ある と いう 分 だ け , わか りや すい は ず . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 9TH,1987 
;KXXXKXXXXXKXXXXXKXXXKXXXXKXXXXXXXXXXXXXXXXXXKXXXKXXXXXXXXKXXKXKXXXXXKXXXXXXKXXKXXKXKXK 


CODE SEGMENT 
ASSUME CS:CODE,DS:CODE ,ES:CODE , SS : CODE 


ORG 100H 
QUEST2 PROC 

XOR AH, AH 

MOV AL , 3DH 

MOV CX,AX 

SHR CX, CL 

INC CL 

XCHG AL ,AH 

LEA BP ,EXIT-14 

PUSH BP 

POP DX 

INT 21H 

MOV ES , AX 

PUSHF 

POP AX 

AND AX, CX 

JNZ EXIT 
QUEST2_1: 

NOT AX 

XOR AH AH 

NOT AX 

CBW 

MOV AH,40H 

MOV BX,ES 

MOV DX,80H 

SUB AH, CL 

INT 21H 

JNAE EXIT 

INC AX 

MOV DI , AX 
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DEC AX 
MOV CL,AL 
J る EXIT 
ROR AL ,CL 
MOV SI , AX 
MUL DI 
SHR DI,CL 
MOV DL, [SI] 
REP MOVSB 
ROL AL , CL 
ROL AL, CL 
ADD AL ,2 
XCHG AL, AH 
INT 21H 
SHR AX, 1 
XCHG CL, AH 
JMP QUEST2_1 
DB 41H,3AH,5CH,43H,4FH,4EH,46H,49H,47H,2EH,53H,59H,53H,0 
EXIT: 
MOV AH, 'L ' 
INT 21H 


QUEST2 ENDP 
CODE ENDS 


END QUEST2 


c. 定石 を あえ て 破る 


画定 石 は 理解 し や すい 


〇 考え 方 

定石 は 、 プ ログ ラミ ング の 先 人 た ち が 積 み 重 ね て きた 経験 に よっ 
て 、 最 良 と され て きた プロ グラ ミン グ 上 の 技法 巡 す 。 よ っ て 、 定 石 
に つい て の 知識 が ある か 、 経 験 に よっ て 定石 を 知ら ず 知 ら ず の うち 
に 身 に つけ て きた ブロ グラ マ で あれ ば 、 自 ら 進 ん で 定石 を 用 い プ ロ 
グラ ム さ れ て いる 箇所 を 見 れ ば 、 容 易 に 理解 する こと が で きま す 。 

ここ で は この 定石 を あえ て 破り 、 解 読 の 際 の 障害 に し よう と いう 
も の で す 。 
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〇 実現 方 法 

定石 を 破る た め の 一 般 的 な 方 法 な ど は あり ませ ん が 、 定 石 を 知ら 
すず に プロ グラ ミン グ を 行っ て いた 時 代 を 思い 出せ ば よい で し ょ う 。 
その と き の 洗 練 さ れ て いな い プ ログ ラム 、 い プロ グラ ム 、 へ た く 
そ な ブ ログ ラム が 方 法 の すべ て で す 。 と いっ て も 、 こ の まま 突き 放 
すわ け に も いき ませ ん 。 い くつ か 例 を 示し まし ょ う 。 


く 例 1 : メ モリ 値 の 交換 > 
まずは 簡単 な も の か ら で す 。 メ モリ に 格納 され て いる 内 容 を 2 + 
所 て 交換 する に は 、 レ ジス タ AX を 介し て 3 命令 で 実現 で きま す 。 


MOV AX,MEM1 
XCHG AX,MEM2 
MOV MEM2,AX 


これ で お し まい で す 。 し か し 、MEM1 と MEM2 の 内 容 を 2 つ 
の レジ スタ へ 読み 出し 、 レ ジス タ に お ける 交換 命令 を 実行 し て 再び 
メモ リ へ 戻せ ば 、 合 令 は 複雑 に な り ま す 。 


MOV AX,MEML 
MOV DX,MEM2 
XCHG AX,DX 

MOV MEM2,DX 
MOV MEM1,AX 


さら に 、 レ ジス タ を 介さ な い 方 法 と し て 、 


PUSH MEM1 
PUSH MEM2 
POP MEM1 
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PQP MEM2 


と も で きま す 。 特に 3 番目 の 例 の 場合 、PUSH 命令 と POP 命令 の 
間 に 何 か し ら の 処理 が は さま っ て いれ ば 、 人 交換 が 目的 で ある と は 、 
すぐ だ に は 気 笠 か 在 い て し ょ よう 。 


< く 例 2 : テー プル に よる ジャ ンプ > 

火 は 、 レ ジス タ AL に 入っ で いる 内 容 氏 対応 し た アト レス へ の 
ジャ ンプ を 行う と いう も の で す 。 次 の よう に すれ ば 、 き れい で 簡単 
EE 25 


CBW 

SHL AK 

MOV SI,AX 

JMP TABLE [SI] 


TAPIE S PTAS Oy YY US 37. 9; た どど えば は ば 次 の 
&£E232F6F38E2S&1TUCU SSC U 395 


TABLE DW JUMP1 ; AL =O の 場合 
DW JUMP2 ; AL = 1 の 場合 


レジ スタ AL に 与え られ た 値 が 1 で あれ ば 、JUMP2 へ の シャ ン 
プ が 行わ れ ま す 。 さ て 、 こ こ で 正直 に レジ スタ AL の 内 容 を 判断 し 、 
それ に 応じ て ジャ ンプ を 行う 例 を 示し まし ょ よう 。 


DEC AL 
JS JUMP 1 
DEC AL 
JS JUMP2 
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レジ スタ AL の 値 を 1 個 ず つ 減 らし 、 負 に な っ た ら 対 応 す る シ 
ャ ンプ 命令 を 実行 し ます 。 人 に よっ て は 、 こ ちら の ほう が 直接 的 で 
よく わか る と いう 人 も いる で し ょ う 。 ジ ャ ンプ で は な く メ ッ セ ー ジ 
の アド レス を 求め る と し て も 同様 で す 。 


画 遠 回 し 式 コ ー デ ィング 


〇 考え 方 

ある 機能 を 実現 する た め の 再 短 距離 は あえ て 捨て て 、 複 雑 な 過程 
の 上 に 機能 を 成立 させ る と いう も の で す 。CPU の 命令 に 関す る 知 
識 を 駆使 し た 、 か な リト リッ キー な プロ グラ ミン グ が 要求 され ます 。 


〇 実現 方 法 
定石 を 破る の と 同様 、 き れい に 書 こ に うと し な けれ ば よい の で す 。 
例 を いく つか 示し まし ょ よう 。 


< く 例 1 : 0 テス ト を する > 

レジ スタ 、 ま た は メモ リ の 内 容 が 0 で ある か どう か を 確か め る 方 
法 に は 、 単 純 な 目的 な が ら 実 に いろ いろ あり ます 。 こ こ で は 、 レ シ ジ 
スタ や メモ リ の 内 容 を 破壊 せ ず に テス ト を 行う 方 法 を 示し まし ょ う 。 


AND AX,AX : あま り に も お な し み 
OR AX,AX : 上 に 同じ 

TEST AX,AX : 上 に 同じ 

CMP AX,O ; 教本 どおり 

ADD AX,O ; 多少 トリ ッ キ ー 
CMP ME M,O : 教本 どおり 


TEST MEM,NOT O : 全 ビ ピット 0 で 0 (あたり まえ ) 
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レジ スタ や メモ リ 値 の 破壊 が 許さ れる な ら 、 次 の よう な 手段 も 使 
HIGEC, 


SUB AX,O ; 最初 か ら 0 で ある 場合 に 限り 0 
URCO AX ・ 結果 は SF, CF に 反映 


この よう に た ん に 0 テス ト を 行う た け で も 、 か な り の 方 法 を 使い 
分 けら れる こと が ね わか る で 1 も. ょ すう 。 


< く 例 2 : ジャ ンプ する > 

ジャ ンプ と いえ ば 、JMP 命令 で 容易 に 実現 で きま す が 、 ス タッ 
ク の 特性 と RET 命令 の 動作 を 活か し て 、 遠 回 し に ジャ ンプ を 行い 
=: gg: m 


MOV AX,1OOOH 
PUSH AX 


RET 


ある 程度 の 場数 を こなし て いる 読者 で あれ ば 、 す ぐに わか る で し 
ky そそ ブ で サラ ギフ セツ ドア ギド レズ 提 交 寿 ほ ジ ャ ンプ も て い 多 
の で す 。 RET 命令 実行 の 時 点 で 、 ス タッ クト ッ プ に は 値 1000H が 
積ま れ て いま すか ら 、 こ の よう な 動作 を する の で す 。 単に "JIMP 
1000H”" と し な いこ と に 意味 が ある わけ で す 。CALL 命令 も 、 同 様 
の 手順 で 実現 する こと が で きま す 。 


LEA AX,RETURN 
PUSH AX 
MOV AX,1OOOH 
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PUSH AX 
RE'T 


RETURN: 


この 場合 、 最 初 に 戻っ て アド レス を スタ ッ ク に 積ん で いる 点 を 除 
け ば 、 オ フ セ ッ ト 1000H へ の ジャ ンプ と 同様 で す 。 


く 例 3 : 0 クリ ア を 行う > 

メモ リ の 特定 の 領域 を 0 で 埋め ゆめ つくす に は 、 リ ピー ト プ リ フィ ク 
ス と スト リン グ プ ブ プリミティブ を 用 いる 方 法 が よく 知ら れ て いま す 。 
REAT 所 の よう に て す 。 


LEA DI. ADDRESS 
MOV AX,MEMSIZE 
XOR AL,AL, 

REP STOSB 


非常 に 簡単 に 、ADDRESS で 始ま る 領域 を MEMSIZE バイ ト だ 


け 0 で 埋め る こと が で きま す (レジ スタ ES を セグ メン ト ベ ー ス と 
TACEAM) 。 し か し 、 こ こと で 次 の め よ う 仁 す 宮 と 、 プ ログ ラム 


は 汚く な り ま す 。 
MOV DIL,OFFSET ADDRESS 
MOV AX,MEMSIZE —2 
XOR AL,AL 
MOV ES: [DI] ,AL 
MOV SI,DI 
INC DI 
REP MOVSB 
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一 見 する と ブロ ッ ク 転 送 で す が 、 最 初 に スト ア さ れ た 0 を 、 次 の 
アド レス へ 転送 し て いる だ け で す (レジ スタ DS = ES と する ) 。 


く 例 4 : 加算 を 行う ・ 和 を 求め る > 
レジ スタ AX と レジ スタ BX の 和 を 計算 する の は いと も 簡単 で 
す が 。 こ れ を まれ ね 1 だ 9 びれ ば いち に する こよ も で きま す 。 


ODF: ING AX 
DEC BX 
JNZ - ODE 


また 、 再 帰 的 に プロ グラ ム を 実行 し 和 を 求め れ ば 、 か な り 後 経 に 
見 せ か ける こと も で きま す 。 た と えば 、 ア ドレ ス DATA DORK 
され る 10 個 の 数 (すべ て 1 ワー ド の 大 き さ ) を 加算 し 、 そ の 和 を 


求め る と し ます 。 
XOR AX,AX ・ 和 を 格納 
LEA -BX DATA : デー タ の アド レス 
MOV CX,10 : デー タ の 個数 
ADDTION: OR CX,CX : 全 デ ー タ 加え た か ? 
Tz EXIT 


ADD AK [SX] 
ADD BX, 


DAO OX 
CALL ADDITION : 続く デー タ を 加え る 
EXIT: ADD SP,20 : CALL に よる スタ ッ 


2 消費 を 破 径 
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この よう に た わい の な い 仕 事 で も 、 複 雑 な 処理 を 経て 実行 すれ ば 、 
か な り 読 み に く く な る こと は 必至 で す 。 


以上 、 遠 回 し 式 コ ー デ ィング の 例 は 尽き る こと が あり ませ ん が 
(要する に 手 の こ ん だ 、 洛 いと も いえ る プロ グラ ム を 書け ば よい ) 、 
この へ ん に し て お きま し ょ う 。 で きれ ば も っ と 紹介 し た い の で す が 、 
残り は みな さん 自身 で 研究 し て くだ さい 。 


c.J 意味 の な い 分 岐 


一 分 岐 は 何 回 まで 耐え そら れる か 


〇 考え 方 

必要 の な いと ころ で も JMP 命令 を 用 いた り 、CALL 命令 を 用 い 
た り し まし ょ う 。 一 般 に 、 リ スト を 追う と き 分 岐 す る 箇所 が あれ ば 、 
そこ ま て の 解析 は ひと ます 置い て 、 分 岐 先 の 解析 を 始め る で し ょ う 
か ら 、 分 岐 の 度合 い が 激 し く か つ 頻 度 が 激しい ほど と 効果 が あり ます 。 
あな た は どこ まで 精神 的 に 耐え られ ます か ? 


〇 実現 方 法 

特に 実現 方 法 な ど と いう も の は な い の で す が 、 分 岐 は な る べく 分 
岐 し た 直後 、 す な わ ち サブ ルー チン の 先頭 な ど で 行 うと よい で し ょ 
う 。 ご く ふ つう の レベ ル で は 、 6 回 サブ ルー チン コー ル が 続け ば 嫌 
気 が さ すそ う で す 。 
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何 回 も サブルーチン コー ル が 続い て 、 解 読 を そこ に 移し て 、 い つ 
まで た っ て も RET 命令 が 現れ な い 、 あ と に な っ て 、 ず いぶ ん と 長 
い サ ブル ー チ ン だ 、 な ど と 気付 いて も 手 後 れ で す 。 何 も RET 命令 
で サブ ルー チン か ら 戻 る 必要 は な い の で す 。 


c.4 未定 義 西 令 を 使う 


〇 考え 方 

未定 義 命 令 と は 、CPU の マニ ュ ア ル や 解説 書 に は 記載 され て い 
な い が 、 実 行 さ せ て みる と 動作 する と いう 命令 の こと で す 。 一 般 に 、 
未定 義 命令 に は 予期 され る 動作 と いう も の が あり ます 。 た と えば 、 
Z80CPU に お いて 一 部 の セカ ント ソー ス で は 、 


DD 7G LD: ALKA 


な る 命令 が 動作 し ます 。 一 部 の 雑誌 に は 紹介 され まし た が 、 も ちろ 
ん マニ ュ ア ル に は 記載 され て いま せん 。 れ ば “レジスタ エ 衣 の 上 
位 ソ パ イト を 、 レ ジス タダ タル に ロー ト せ せよ "と いう 芝 入 で す 。 これ が 人 存 
在 す る こと を 予測 させ る 理由 は 、 マ ニュ アル に きち ん と 記載 され て 
いる 


oh MO. OUO GD BLO 
DD 21 OG 00 LD ISO 


と いう 命令 で す 。 実 は 、 後 者 の 命令 は 前 者 の 命令 に コー ト “DD" を 
付け た だ け の も の な の で す 。 よ っ て 、 レ ジス タ IX を 使う に は レジ 
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スタ HL を 用 いた 命令 に “DD"” を 付け た だ け と 推測 で きま すか ら 、 


7Q LD A,H 


と いう 和 命令 に “DD"” を 付け れ ば 、 前 述 し た 動作 も 期待 で きま す 。 

これ は Z80 で の 例 で す が 、8086 で も この よう な 命令 が 存在 し ま 
す 。 す な わ ち 、 命 令 コー ド の 仕組 みか ら 存 在 す る と 考え られ る 命令 
て す 。 聞 アセ ン フ ララ で は 。 それら は ほ は 逆 ア セン プル で て きま せん が から 、 
解析 の 妨害 に は な り ま す 。 未定 義 命 令 は 、 主 に セグ メン トレ ジス タ 
や スタ ッ ク に 関す る 命令 で 、 次 の よう な も の が あり ます 。 


POP CS 

スタ ッ ク か ら レ ジス タ CS へ 値 を ポッ プ す る 命令 で す (POP 
DS, POP ES, POP SS と いう 一 連 の 命令 の 存在 か ら 推 測 で きま 
す ) 。 と いう こと は 、 レ ジス タ CS の 内 容 が 変化 し ます か ら 、 プ ロ 
グラ ム の 位置 も 変化 する と いう こと で 、 不 用 意 に この 命令 を 実行 し 
た な ら 間 違い な く 暴 走 し ます 。 し か し 、 変 化し た CS に 対し つじ つ 
ま を 含 わ せる よう に 、 別 の プログ ラム を 置い て お け ば 、. プロ グラ ム 
は 暴走 せ ず 、 実 行 を 継続 する こと が で きる の で す 。 な お 、V30 や 
80286 で は 、 別 の 機能 を 持つ 命令 が 割り 当て られ て いま す 。 


MOV CS, rm 16 

レシ スタ CS に 値 を 移す 命令 で す 。POP CS と 同様 に 、 使 用 法 
を 誤 れ ば 間違い な く 暴 走 し ます 。r/m16 は 、 レ ジス タ か メモ リ を 
表し ます 。 


AAD <N>, AAM <N> 
AAD/AAM と いう 和 命令 は 、 そ れ ぞ れ 乗 算命 令 に お ける 補正 効果 
を 持つ も の で す 。 これ ら の 命令 の 持つ 動作 は 、 
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AAD : AL- AH * 1O+AL,AH — O 
AAM : AH — AL/10,AL — AL%10 


と な っ て お り 、 そ れ ぞ れ に 10 と いう 定数 が 絡ん で いま す 。 実は 、 
この 2 つの 命令 の 命令 コー ド は 、 そ れ ぞ それ 、 


AAD :D5 QA 
AAM : D4 OA 


と な っ て いま す 。 も る お 気付 き で し ょ う 。 仙人 令 コー ド の 2 ハイ ト 目 、 
すなわち 0AH と は 、10 を 意味 し て いる の で す 。 実験 で 確認 し まし 
た が 、 こ の 値 を 変更 すれ ば 、 命 令 の オペ レー ショ ン を 変え る こと が 
で きま す 。 

実際 に 、 こ の 命令 を 扱う こと の で きる アセ ンプ ブラ 、 逆 アセ ン フ ラ 
が 存在 し ます 。 それは 、DISK BASIC の MON コマ ント 内 の も の 
で 。。 る バイ トト 上 年 が A DE CÇ 625 Ç tb. Sh nE Z= w 27 * 3S5F 
し ます 。 


他 に 、 コ ー ド は 違う が 同じ 動作 を する と いう 命令 も 存在 し ます 。 
た と えば 、XLAT 命令 の コー ド は D7H で す が 、D6H で も 同じ し 効 
果 を 得る こと が で きま す 。JD6H の ほう は アセ ンプ ブラ も 逆 ア セン フ 
ラ も 認識 し ませ ん か ら 、 こ の よう な コー ド を 用 いる の も 効果 的 で す 。 

また 、 実 行 し て も 何 も 起 こら な い 命 令 を 用 いる の も 、 一 つの 方 法 
で す (80286 に お いて は 不正 命令 実行 の 割り 込み が 発生 する )。 


〇 実現 方 法 

も と も と マニ ュ ア ル に 記載 され て お ら ず 、 か つ 期 待 さ れる 動作 を 
する 命令 を 用 いれ ば よい の で すか ら 、 そ う 難 し いこ と で は あり ませ 
ん 。 た だ し 、 そ の よう な 命令 を 捜す の が な か な か 面倒 で 、 す べ て の 
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CPU で 同じ よう な 命令 が 存在 する と も 限り ませ ん か ら 、 む や み に 
使用 する の は 控え た ほう が いい か も し れ ま せん 。 


〇 対処 方 法 

逆 ア セン プル リス ト の 中 に 、 逆 アセ ン ブ ル で き な い 命令 が 現れ た 
ら 、 と りあ え ず 命令 コー ド 表 と 見 比べ て 、 何 か 意味 が あり そう か と 
うか を 調べ て み ま し ょ う 。 ち な み に 、DISK BASIC の 内 蔵 モ ニタ 
の 導 了 アセ ンプ ブラ (上 コマ ッ ンド) て ほ 、 も セグ メン ト 外 JMP、 セ ク メ 
ント 外 CALL、 セ グ メ ント 外 RET の 各 命 令 は 逆 ア セン ブル で きま 
性 ん の で 。、 リ スト 中 回 ほ " す 7 と 表示 し ます 。 


p.5 ソフ トウ ェ ア 割 り 込 み を 使 つ 


画 日 ID を 多用 する 


〇 考え 方 

INT 命令 は 、 主 に シス テム の 用 意 す る さま ざま な 機能 を 呼び 出 
す 目 的 で 使用 さ れ ま す 。 た と えば 、 デ ィ ス ク BIOS “INT 1BH”. 
MS-DOS の シス テム コー ル の “INT 21H" な ど 、 多 数 あり ます 。 
これ ら は 、 そ の 割り 込み の 持つ 機能 を 知ら な けれ ば 、 何 を 行っ て い 
る の か わか り ま せん 。 し た が っ て 、 こ れ を 多用 する こと で か な り の 
時 間 稼ぎ に は な り ま す 。 


〇 実現 方 法 
可 す る に 1]NT 飼 令 を 用 いれ ば ぼ よ い の で す 。 去 と えば キー ボー ト 
や CRT、 グ ラフ ィ ク ス 、 デ ィ ス ク な どの 処理 に BIOS を 用 いれ ば 
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よい の で す 。 し か し 、BIOS の 多用 は 、 あ まり マシ ン に 対す る 知識 
の な い 人 に の み 有 効 で ある こと を 忘れ て は な り ま せん 。 


〇 対処 方 法 

マシ ン に つい て の 知識 を つけ る し か あり ませ ん 。 少なくとも 、 割 
り 込 み の タ イプ と 機能 の 対応 ぐら い は 、 す ぐに わか る よう に し た ほ 
う が よ いで し ょ よう (キー ボー ト 、CRT 関係 な ら ば 18H な ど と いう 


HAWE). 
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〇 考え 方 

割り 当て られ て いな い 割 り 込 み ベ クタ に 、 独 自 の 機能 を 定義 し て 、 
わざ わざ それ を 呼び 出し ます 。 こ の よう な も の は ふつ うど ん な 解説 
書 に も 記載 され て いな い は ず で すか ら 、 中 身 を 解析 する な り の 手段 
に 出る は ず で す 。 た だ し 、CALL 命令 で 呼び 出す より は 余 程 効果 
時 で も ょ 今 。 


〇 実現 方 法 

ふつ うに サブ ルー チン を 設計 する の と 同様 。 割り 込み 処理 ルー チ 
ン を 設計 し 、 割 り 込 み ベ クタ の 空い て いる タイ プ に アド レス を 設定 
し て や り ま す 。 も ちろ ん 、 和 斬り 込み 処理 ルー チン は IRET 命令 に 
よっ て 終る よう に し ます 。 


O サ ププ i 

加減 乗除 を 行う サブ ルー チン を 、”INT 0D0H” に 定義 むす る プロ 
グラ 入 INTDICOM ERZI DTC5v U ENF. ブルー チ テ チャ へ の 
NS 5525 DUE Qy U U a 
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レジ スタ AH ……… ファ ンク ショ ン (00: 加算 、1: 減 算 、2: 乗 算 、 
3: 除 算 ) 

レジ スタ BX ………… 被 加 数 、 被 減数 、 被 乗数 、 被 除 数 

レジ スタ CX ………… 加 数 、 減 数 、 乗 数 、 除 数 

結果 は 、 レ シス タ AX (DX, 乗算 、 除 算 の 場合 ) に 返さ れ ま す 。 


EK 2.3 


INTDO.ASM 


ソー スリ スト 


; XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXKXKXKXKXKXKXKXKXKXK*K 


INTDO .ASM 
INT ODOH に よっ て 加減 乗除 を 実現 する サン プル 

この プロ グラ ム を 実行 する こと に よっ て , INT OODOH を 加減 乗除 を 
行う ソフ トウ ェ ア 割 り 込み に 定義 し ます . 

この プロ グラ ム を 実行 し た の ち は , INT ODOH を プロ グラ ム 中 で 
使用 する こと が で きま す . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 


LAST MODIFIED ON FEBRUARY 3RD,1987 
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CODE 


INTD0 


INTDO 


MESSAGE 


ENTRY 


SEGMENT 
ASSUME CS:CODE,DS : CODE , ES : CODE , SS : CODE 

ORG 100H 

PROC 

MOV AH,25H : 割り 込み ベク タ の セッ ト 

MOV AL , 0DOH : 対象 の 割り 込み ベク タ 

LEA DX,ENTRY : 割り 込み 処理 ルー チン の アド レス 
INT 21H 

LEA DX,MESSAGE : 割り 込み ベク タ に 機能 を 定義 し た 
MOV AH, 9 : 旨 の メッ セー ジ を 出力 
INT 21H 

MOV AX,3100H 常駐 終了 

MOV DX,100H 

INT 21H 

ENDP 

DB 'INT 0ODOH を 定義 し まし た . 

DB 13,10,*$ 

PROC INT ODOH に 対す る 割り 込み 処理 
PUSH BX も と の 数 は 保存 する 

PUSH CX 

XCHG AL , AH レジ スタ AH に 応じ た 処理 アド レス を 計算 
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— [Pus 2 を 読み に くく す る 店 


XOR AH, AH 
SHL AX, 1 
MOV S 1,AX 
CALL CS :ADDR_TABLE [SI] : 各 処 理 へ 分 岐 
POP CX 
POP BX 
IRET 
ADDR_TABLE DW ADDITION : 各 処 理 ル ー チ ン の アド レス 
DW SUBTRACT 
DW MULTI 
DW DIVISION 
ADDITION PROC NEAR : 加算 の 処理 を 行う 
MOV AX, BX 
ADD AN ,CX 
RET 
ADDITION ENDP 
SUBTRACT PROC NEAR : 減算 の 処理 を 行う 
MOV AX, BX 
SUB AX, CX 
RET 
SUBTRACT ENDP 
MULTI PROC NEAR : 乗算 の 処理 を 行う 
MOV AX, BX 
MUL CX 
RET 
MULT | ENDP 
DIVISION PROC NEAR : 除算 の 処理 を 行う 
MOV AX ,BX 
XOR DX,DX 
DIV CX 
RET 


DIVISION ENDP 
ENTRY ENDP 
CODE ENDS 


END INTDO 


画図 2.3 INTDO.COM ダン プリ スト 


00000000 : B4 25 BO DO 8D 16 38 01 CD 21 8D 16 1A 01 BS 09 < 59B 
00000010 : CD 21 B8 00 31 BA 00 OT CD 21 49 4E 54 20 30 44  : 4FF 
00000020 : 30 48 82 FO 92 E8 8B 60 82 BS 82 DC 82 BS 82 BD  : 95A 
00000030 : 81 44 OD OA 24 52 S] 86 C4 32 E4 DI EO 8B FO 2E TOE 
00000040 : FF 94 47 U1 59 5B CE 4F 01 54.01 59 01 SE 01 ŠB  : 547 
00000050 : C3 03 CT C3 BB C3 ZB CI C3 8B C3 FT ET C3 8B C3 : ATE 
00000060 : 33 D2 FT Ft C3 : 3BO 
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画図 2.3 INTDO.COM 実行 例 
A> INTDO Í) 定義 する 
INT 0ODOH を 定義 し まし た . 
A>SYMDEBÍ[Z2J 
Microsoft Symbolic Debug Utility 
Version 3.01 
(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 
-A [Ə) 実験 用 の プロ グラ ム を 作る 
31C6:0100 MOV AH,0 
31C6:0102 MOV BX,2 
31C6:0105 MOV CX,3 
31C6:0108 INT DO 
31C6:010A 
-G=100,10A 回 - 加算 を 実行 
AX ヨ 0005| BX=0002 CX=0003 DX=0000 SP=CD29 BP=0000 SI=0000 DI=0000 
DS=31C6 ES=31C6 SS=31C6 CS=31C6 IP=0O10A NV UP ElI PL NZ NA PO NC 
RI 06 PUSH ES 
-E101 | - 引き 算 へ 
31C6:0101 00.018 
-G=100, 10A 2) 実行 
AX=FFFF| BX=0002 CX=0003 DX=0000 SP=CD29 BP=0000 SI=0002 DI=0000 
DS=31C6 ES=31C6 SS=31C6 CS=31C6 IP=010A NV UP El PL NZ NA PO NC 
31C6:010A 06 PUSH ES 
-E101 か け 算 へ 
31C6:0101 01.02 回 
-G=100,10A [2 実行 
AX=D006| BX=0002 CX=0003 DxX-0000] SP=CD29 BP=0000 SI=0004 DI=0000 
DS=31C6 ES=31C6 SS=31C6 CS=31C6 IP=010A NV UP El PL NZ NA PO NC 
31C6:010A 06 PUSH ES 
-E101 わり 算 へ 
31C6:0101 02.03[Ə] 
-G=100,10A [ƏJ 実行 
AX=D000| BX=0002 CX=0003 DX-0002] SP=CD29 BP=0000 SIl=0006 DI=0000 
DS=31C6 ES=31C6 SS=31C6 CS=31C6 IP=010A NV UP El PL NZ NA PO NC 
31C6:010A 06 PUSH ES 
-Q 
A> 
次 6 ** ーー 
ハー ドウ ェ ア 頻 繋 ( 
= ee 
〇 考え 方 


INT 命令 以上 に シス テム に つい て の 知識 を 必要 と し 、 か つ 周 辺 
LSI な ど に 対す る 知識 な ど を 必要 と する も の で 、 初 心 者 や ハー トウ 
ェ ア に 疎い 場合 に は 、 特 に わずらわし い 存 在 で す 。 


応用 編 I ELY) 


E? プロ グラ ム を 読み に くく する s 


〇 実現 方 法 

INT 命令 を 用 いて 実現 可能 な 機能 も 、 独 自 の ブ プログ ラム て 処理 
し て みる こと で す 。 特に ディ スク アク セス を 独自 に 行っ て みる と 、 
INT 1BH を 検索 され て も 逃れ られ ます し 、 キ メ 細 か な 処理 が 可能 
F 3iUS f. EEL, =+ 22 >2 E AX KS ERANT O IC up. FDC 
(ロッ ビデ テス コン トド ロー ラ } や DMAC EMA TT 1 — 
ラ )、 割 り 込 みな どの 制御 を すべ て 行わ な けれ ば な ら ず 、 か な り 面 倒 
で す 。 な お DMAC、 タ イマ 、 画 面 関係 、 キ ー ボ ー ト 関係 も 、INT 
命令 (BIOS) に 頼ら ず に 制御 で きる 範囲 で す が 、 同 様 に その 実現 は 
面倒 で す 。 


〇 対処 方 法 

ハー ドウ ェ ア を アク セス する 手順 は か な り 複 雑 で す の で 、 そ れ な 
り の 弱点 と も いう べき も の が 存在 し ます 。 た と えば 、 デ ィ ス クア ク 
セス を 例 に と れ ば 、 デ ィ ス クア クセ ス を 行う と 、 か な り の 上 顔 度 で 
I/O ポー ト を アク セス し 、 逆 アセ ン ブ ル し た 状態 か ら 見 る と 、 か な 
り の 量 の 1/O 命令 が 並ぶ わけ で す 。 ま た 、 タ イミ ング を と る た め 
の NOP 命令 も 随所 に 並ぶ 可能 性 が あり ます 。 デ ィ ス クア クセ ス に 
用 いる I/O ポー ト と いう の は 有名 で すか ら 、INT 命令 を 捜す 代り 
に 、OUT XX,AL な ど を 捜 さ れ て し まえ ば 、 科 単に 見 つけ られ て 
し まい ます 。 そ こ で 、 レ ジス タ を 用 いて 間接 的 に J/O ボー ト の ア 
ドレ ス を 指定 し て や る 方 法 が 出 て きま す 。 こ れ は 、1I/O ボー ト の ア 
ドレ ス を 一 時 的 に レジ スタ DX に 入れ て お き 、OUT DX, AL な ど 
を 用 いて 、 間 接 的 に LO を アク セス する の で す 。 し か し これ で も 、 
この 命令 を 捜 さ れれ ば お し まい で す 。 

また 、 デ ィ ス クア クセ ス を 行う と 、 割 り 込 み が 必 ず 発 生 し ます 。 
割り 込み も タイ プ が 決っ て いま す の で 、 そ の 割り 込み が ロギング さ 
れれ ば 、 割 り 込 み の 待 機 位置 が わか っ て し まい ます 。 
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— 3 . | IN T 命令 を か くす 


目立つ 命令 を か くす 
世界 で も 、 目 立つ も の と そう で な いも の が 必ず 存在 し ます 。 
いう の は 目 を 付け られ や すい の で 、 目 立た な いよ うに 姿勢 
※ え た りか くれ た りす る 必要 が あり ます 。 ここ で は 、 目 立つ 命令 
立た な いよ うす る テク ニッ ク を 縮 介 し まし ょ う 。 


は rr 9 
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INT 命令 は 、 各 種 の ハー ドウ ェ ア の 制御 を 簡便 に 行っ て くれ る 
ービス で す 。 な か で も 1NT IBH と いう の は 、 プ ロ デ ク トド の 世 
界 で は あま り に も 有名 な 、 デ ィ ス クア クセ ス の た め の 割 り 込 み 命 令 
で す 。 基礎 編 で も 紹介 し た よう に 、 プ ブ プロテクト を ソフ ト 面 か ら 解 析 
する 場合 、 ま ず INT 1BH を 捜す の が 定石 と な っ て いま す 。 実際 
多く の ソフ トウ ェ ア の プロ テク ト が が と 柱 は ず せ ます 。 

せっ か く 高 度 な を プロテクト を か け て も 、 こ こ か ら 、 チ ェ ッ クル ー 
チン を 見 つけ られ て は 元 も 子 も あり ませ ん 。 こ の 、 や た ら と 目立つ 
INT 命令 を か くす テク ニッ ク を 紹介 し まし ょ う 。 


画 セ ジメント 外 ご ALL を 用 いる 


〇 考え 方 
セグ メン ト 外 CALL と いう の は 、INT 命令 と 似 た よう な 動作 を 
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する 命令 で す 。INT 命令 は 、 戻 リア ドレ ス を スタ ッ ク に 積む 前 に 、 
ララ グ も スタ ッ ク に 積み ます 。 こ れ に 対し 、 セ グ メ ント 外 CALL 
命令 は フラ グ を スタ ッ ク に 積み ませ ん 。 大きな 違い は これ だ た け で す 。 


よっ て INT 命令 を セグ メン ト 外 CALL 命令 で 代用 する に は 、 セ グ 
メン ト 外 CALL を 行う 前 に 、 ス タッ ク ヘ フラ グ を 積ん で お け ば よ 


いわ け で す 。 細 か な 違い も あり ます が ここ で は 問題 と し ませ ん 。 


〇 実現 方 法 

LDL, INT 命令 が 自動 的 に ジャ ンプ 先 の アド レス を 求め る の 
に 対し 、 セ グ メ ント 外 CALL 命令 は 、 自 ら ジ ャ ンプ 先 の アト レス 
を 名 乗ら な けれ ば な り ま せん 。 そこで C INT 命令 の 動作 を 、 も う 少 
し 詳し く 追 っ て み ま す 。 

INT 命令 が 実行 され る と 、 フ ラグ と 戻 リ アド レス (CS, IP) が 
順番 に スタ ッ ク に 積ま れ ま す 。 次 に 割り 込み の タイ プ に 対応 する 割 
リ り 込み ベク タ ア トレ ス を 人 算出 し ます 。 算出 は 割り 込み タイ プ を 4 倍 
すれ ば の OK で す 。 て これ は アド レス の サイ ズ が 4 バイ ト だ か ら で す 。 
割り 込み ベ バク タ は 、 セ グ メ ント 0000H に 配置 され て いま すか ら 、 
割り 込み タイ プ を 4 倍 し た アド レス を オフ セッ ト と し て 、 そ こ か ら 
格納 され る 4 バイ ト の デー タ を アド レス と みな し 、 そ こ へ CALL 
すれ ば よい の で す 。 こ の 様子 を 図 3.1 に 示し まし ょ う 。 


これ と 同じ 動作 を 、 セ グ メ ント 外 CALL 命令 で 真似 れ ば よい の 
て す 。 さ っ そく コー ジ NT 54 わ や 才 ま し しょう 。 


PUSHE : フラ ダグ の みっ ュ っ 

XOR AXAX; 割り 込み ベク タテ ー ブ ル の セグ メン ト を セッ ト 
MOV ES,AX 

MOV SILXX; : ベク タ ア ドレ ス を 計算 (XX は 割り 込み タイ プ ) 
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画図 3.1 INT 命 令 の 動作 


0000H : 0000H 


戻り アド レス 


0000H : xxHX4 
アド レス を 計算 


この アド レス に 対し て ジャ ンプ 
INT.xxH に 対す る 処理 ルー チン 


SHL LL 
SHL Ll 
CALL FAR PTR RES: [SI] ; CALL 命令 の 実 


し か し これ で は 多く の 命令 ステ ッ プ を 必要 と し 、 か つ セ グ メ ント 
レシ スタ を 含む 多く の レジ スタ を 破壊 し て し まい ます 。 こ れ を 防ぐ 
た め に 、 割 り 込 み タ イプ に 対応 する ベク タ ア ドレ ス の 内 容 を 、 プ ロ 
クラ ム 中 の デー タ 領 域 に あら か じ め コ ピー し て お く の で す 。 EF, 
アト レス の 取り 出し と コピ ー は 、 以 下 の 手 順 で 行え ば よい で し ょ よう 。 


応用 編 1 r: 


IN 


XOR 
MOV 
MOV 
SHL 
SHL 
LES 
MOV 


MOV 


AX.AX: 割り 込み ベク タテ ー ブ ル の セク メン ト を セッ ト 
ES,AX 
SIXX; ペク タ ア ドレ ス を 計算 (XX は 割り 込み タイ プ ) 
8T,1 
SI,1 
SI,ES: [SI] ; ベク タ ア ドレ ス の 取得 
WORD PTR COPY- VECT,SI; 
タッ ト アド ルレ ルス の コピ ー 
WORD PTR COPY- VECT,ES; 
< アト も ス の コピ ー 


COPY- VECT は 、 以 下 の よ うに し て 定義 され て いる 変数 で す 。 


COP. VISOT DD 


いち どこ の よう に し て お け ば 、CALL 命令 の 実行 は 簡単 に な り 
ます 。 以下 の よう に まれ は まで すす 


PUSHE 
CALL GOP Y. VECT 


これ で す と 命令 ステ ッ プ も 最小 で 、 か つ レ ジス タ の 破壊 を 必要 と 
せ ず に CALL 命令 を 実行 する こと が で きる よう に な り ま す 。 


〇 対処 方 法 

まず 思い つく の は 、 セ グ メ ント 外 CALL に 対応 する 命令 コー ト 
を 捜し て みる こと で す 。 し か し 、 セ グ メ ント 外 CALL に 対応 する 
命令 コー ド と いう の は 、 本 書 で 紹介 し た 手順 を 用 いる 場合 、 非 常に 
単純 で 次 の よう に な っ て いま す 。 
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FAA LO RL 


FFH と いう の は 、 セ グ メ ント 外 CALL で ある こと を 予感 させ る 
命令 コー ド で す (この コー ド で 始ま る 命 信 に は 、 他 に PUSH, 
POP, INC な ど あ り ま す の で 、FFH の み を 検索 する の は 無駄 が 多 
すぎ ます ) 。 次 の XX と いう の は FFH に 続く 命令 コー ド で 、 こ れ 
で セグ メン ト 外 CALL, PUSH, POP, INC な どの 命令 を 区 別 し ま 
す 。 よ っ て 、FFH と この XX の 2 バイ ト を 連続 し て 検索 し て こそ 、 
意味 が ある わけ で す 。 

さて この XX で す が 、 シ ャ ンプ 先 の アド レス を メモ リ に 格納 し 
て お き 、 こ れ を 直接 定数 で 指定 する の で あれ ば 1EH に 限定 する こ 
と で きま す 。 よ っ て 、 ま ず は FEH,1EH と いう 並び を 捜し て みる 
の も 一 つの 手 で し ょ う 。 も や も っ と も ご れ で は 。 シャ ンプ 先 の アト レス 
を 格納 し て ある 位置 が レジ スタ に よっ て 指定 され る 場合 は 、 ま っ た 
< 効果 が あり ませ ん 。 ア ドレ ス を レジ スタ に よっ て 指定 する 場合 、 
2 バイ ト 目 は 1EH 以外 の 値 に な り そ の 値 は 特定 で き な い か ら で す 。 


画 セ グ メ ント 外 HET を 用 いる 


〇 考え 方 

セグ メン ト 外 CALL と 原理 は 同様 で す が 、 リ ター ン 命 令 で ジャ 
ンプ する と ころ が 異な り ま す 。 リターン 命 令 で ジャ ンプ な ど で き る 
の か と 思わ れる 方 は 、 応 用 編 I の 2 を 参照 し て くだ さい 。 


〇 実現 方 法 

割り 込み タイ プ に 対応 する ベク タ ア ドレ ス の 取り 出し まで は 、 セ 
グ メ ント 外 CALL と 同様 で す 。 し か し 、 セ グ メ ント 外 RET を 用 
いた 場合 、 ジ ャ ンプ 先 の アド レス と いう の は 直接 指定 する こと が で 


応用 編 1 ESE, 


EN RE ROADIE 


きず 、 ス タッ ク に 積ん で お か な けれ ば な り ま せん 。 ま た セグ メント 
外 CALL で は 、 自 動 的 に スタ ッ ク に 積ま れる INT 命令 処理 ルー チ 
ン か ら 戻 る た め の ア ドレ ス を 、 ス タッ ク に 積ん で お か な けれ ば な り 
ませ ん 。 セ グ メ ント 外 RET を 行う 時 点 で の スタ ッ ク の よう す は 、 
次 の 図 3.2 の よう に な っ て いま す 。 


画図 32 セグ メン ト 外 RET 実行 時 の スタ ッ ク の よう す 


高位 アド レス 


作成 


一 割り 込み ベク タ に 設定 され て いる アド レス 


低位 アド レス 


まず 、 セ グ メ ント 外 RET と 同様 の 手順 で 、 割 リ 込み タイ ブ に 対 
応 す る ベク タ ア ドレ ス の 内 容 を コピ ー し て お きま す 。 そ こ で 、 次 の 
手順 で 命令 を 実行 し ます 。 


PUSHP AAP i 20) 3 wF 5⁄7 1 
PUSH: OS 戻 リ アド レス の スタ ッ ク へ の ブッ シュ 
LEA AX,RET- ADDR 
PUSH AX 
PUSH: WORD PTR COPY. VECT+2 

; ap SSS” H ROF z; 
PUSR WORD PTR GOP Y. VE CT 
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3. IN / OU T 命令 を か くす Ti ws 


DUMMY PROC FAR 
PET 

DUMMY ENDP 

RET- ADDR: 


ここ で 、RET 命令 を PROC—ENDP 疑似 命令 で 囲ん で いる の は 、 
RET 命令 に FAR 属性 を 持た せる た めで す 。 ま た 全体 で 5 バイ ト 
の デー タ を スタ ッ ク に 積ん で いま す が 、 あ と の 2 ワー トド は RET di 
令 に よっ て 即座 に 捨て られ 、 ス タッ ク の 状態 は セグ メン ト 外 
CALL を 行っ た と き と 同 じ 状 態 に な り ま す 。 


〇 対処 方 法 

セグ メン ト 外 RET を 用 いる 場合 も 、 セ クメン ト 外 RET の コー 
F CBH を 捜し て み ま す 。 し か し 、 こ の 場合 、 命 令 は 1 バイ ト だ け 
で す の で 、 非 常に 効率 の 悪い 検索 に な っ て し まい ます 。 


3.2? IN/OUT RSEN 


IN/OUT 命令 も ハー ドウ ェ ア と 密接 し 、1INT 命令 と 並ん で 目 立 
つっ 命令 で す 。 最 近 で は INT 命令 に よる サー ビス を 用 い ず に 、 直 接 
ハー ドウ ェ ア を 制御 する も の も 見 受け られ ます 。 ディスク 関係 の サ 
ービス を 行う "INT 1BH" を 使わ ず に 、 直 接 FDC (フロ ッ ピ ディ 
スク コン トロ ー ラ ) 、DMAC (DMA コン トロ ー ラ ) な ど を 制御 
し て 、 プ ログ ラム の 複雑 さ を 増 す な ど と いう の は 、 そ の 一 例 で す 。 
ここ で は 、 こ の IN/OUT 命令 を か くす テク ニッ ク に つい て 紹介 し 
まま に は に まう a 
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〇 考え 方 

INT 命令 の よう に 直接 代替 と な る 命令 は 存在 し ませ ん が 、 工 夫 
次 第 で は 、 か な り 目 立た な いよ うに する こと も 理 能 すず ふと と で は 
間接 アト レシ ング を 用 いた 方 法 を 示し ます 。 


〇 実現 方 法 

レジ スタ DX を 用 いた 間接 1/O 指定 に よっ て 入出 力 を 行い ます 。 
直接 I/O 指定 に よっ て 入力 を 行っ た 場合 、 命 令 コ ー ド は 一 元 化 さ 
れ や すく な り ま す 。 


E4 9O IN AL,90H 


た と えば 、1MB タイ プ の フロ ッ ピ ディ スク を 直接 扱う 場合 に は 、 
I/O ボー ト の アド レス は ほ は エー ザー ズ マ ニュ アル な どか ら 明 ら か で す 
の で 、 こ の よう な 命令 列 を 捜 さ れる と いう こと が あり ます 。 

し か し 、 こ こ で は レジ スタ DX に よる 間接 指定 を 用 いて 、1/O ポ 
ーー も た の ア ャ レス を か くす わけ で すず 。 


EC IN AL,DX 


この 場合 、 レ ジス タ DX に 0090H を 設定 し て 命令 を 実行 し ます 。 
する と 、1 命令 で 上 の 命令 と 同じ 効果 を 得る こと が で きま す 。2 バ 
イト で 検索 が 行わ れ た 場合 、 見 つけ られ る 確率 は 大 きく な り ま す が 、 
1 バイ ト の 場合 で は 見 つけ られ る 確率 は 少な く な り ま す 。 目 く ら ま 
し の た め に 、 コ ー ド ECH を プロ グラ ム 中 に ば ら ま いて お く の も 、 
解読 に 対抗 する 手段 と し て は よい か も 知れ ませ ん 。 これ は OUT @ 
令 で も 同様 で す 。 も ちろ ん 、 解 読 に よっ て レジ スタ DX の 内 容 が 
わか り に くく な っ て いな けれ ば な り ま せん 。 
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squash AR クラ スタ を 件 る WB SSES ISOREDGSSEEI 


MS-D 〇 OS 版 プ ロ テ ク ト 技 法 


プロ デ ク ト と いう も の は 、 正 常 で ある は ず の ディ スク の フォ ー マ 
ッ ト を 異常 な も の に し て し まう の で すか ら 、 正 常 な フォ ー マ ッ ト を 
期待 する MS-DOS な どの OS で は 、 プ ロ テ デ テクト の か か っ て いる 
箇所 は 読み 書き で き な い の が ふつ う で す 。 よ っ て プロ テク ト を か け 
、 た な ら ば 、 そ の 人 箇所 を 、OS が 使用 し な いよ うに し な けれ ば な り ま 

せん 。 応用 編 I の 最後 で は 、 ブ プロ テク ト と OS の 関係 に つい て 紹介 

に 所 し よう 。 


4.1 不良 クラ スタ を 作る 


〇 考え 方 

ディ スク に は 、 完 全 と いう も の は あり ませ ん か ら 、 と き に は 製品 
不良 や 長期 間 に わ た る 使用 な ど で 、 使 用 で き な い 部 分 が 出 て きま す 。 
その よう な 場合 の 応急 処置 と し て 、 不 良 ク ラス タ と いう も の を 設定 
し て 、 こ れ を OS が 使わ な いよ うに する 方 法 が あり ます 。 

プロ テク ト を か けら れ た 場所 は 、OS に と っ て 不良 クラ スタ と 同 
じ で すか ら 、 プ ロ テ ク ト を か けた 人 箇所 を 不良 クラ スタ に 設定 すれ ば 、 
OS は アク セス し な く な り ま す 。 

と ころ で MS 一 DOS で は 、 フ ァイル を ディ レク トリ と EAT (7 
ァイル アア ロケ ーション デ テー ブ プル) と いう も の て 管理 し て いま す 。 
ディ レク トリ と は 、 デ ィ ス ク 内 に 納め られ る ファ イル の 一 覧 を 記 
録 し た も の で す 。 こ こ で は 、 デ ィ レ クト リ の 構造 に つい て 特に 知る 
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必要 は あり ませ ん 。 必要 な の は FAT の 構造 で す 。 

FAT は 、 デ ィ ス ク 内 の 使用 状況 を 表 に まとめ た も の と みる こと 
が 無き 9; FAT O 1.574 F#, Z+ ZZ EE の 1 領域 と 1 対 1 
で 対応 し て いま す 。 FAT を 見 れ ば 、 対 応 す る ディ スク 上 の 領域 が 
どの よう に 扱わ れ て いる か を 知る こと が で きる の で す 。 ま ず は 、 
MS 一 DOS の ディ スク フォ ー マ ッ ト を 表 4.1 と し て 示し て お きま す 。 


ER 41 ディ スク フォ ー マ ッ ト (MS 一 DOS) 


ディ スク タイ プ 256KB 


トラ ッ ク 数 
セク タ 数 / ト ラッ ク 26 | 
バイ ト / セ クタ Ey 
予約 セク タ 数 DKI 
FAT セク タ 数 

FAT 数 o 2 
ディ レク トリ セク タ 


セク タ 数 / ク ラス タ | 4) 


FAT ID 


表 4.1 か ら も わか る よう に MS-DOS で は 、 メ ディ ア に よっ て 、 
ディ レク トリ や FAT の 位置 や 大 き さ が まち まち で す 。 そこで 、 
MS—DOS で は メデ ィ ア の 判別 を 容易 に する た め 、EAT ID と い 
う シ ン ボ ル を FAT の 先頭 に お いて いま す 。 こ の FAT ID を 人 参照 
する こと で 、 メ ディ ア の 判別 を 容易 に し て いる の で す 。 

ディ スク の フォ ー マ ッ ト 自 体 は メデ ィ ア で まち まち で す が 、 
FAT の 構造 だ け は 統一 され て いま す 。 基 本 的 に は 、 先 ほ と 読 明 し 
た 1.5 パイ トニ 1 クラ スタ (2 パパ イト デ テ ュ ク ラス タ の 場合 も ある 。 
し か し 、 こ れ は ハー ド デ ィ スク な ど と 大 容量 の メデ ィ ア の 場合 な の で 
ここ で は 無視 する ) で す が 、 こ れ が FAT を 見 る と き の 障 害 と な っ 
て いま す 。 ま ず 、 ど の よう な 状況 な の か を 説明 する た め に 、 例 を あ 
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Ta k. 4.2 に 示す の は 典型 的 な FAT の 例 で す (シス テム 
ディ スク 品番 : PS98—125— HMW) 。 


画図 4.2 典型 的 な FAT の 例 (MS—DOS,1 MB) 


A>symdeb [J 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 


| 9 1 1l) - アド レス 0. ドラ イブ 0 (ドラ イブ A ) . セク タ | . セク タ 数 | 

-d 

30B9:0000 [FE] [FF FF] 60-00 07 80 00 09 AO 00 OB “...0@..`..... .. 
30B9:0010 [CO 01-11 20 01 13 40 01 15 60 @..'..... ..@..・ 
30B9:0020 |O1 1B-CO 01 1D EO 01 1F 00 02 ..... .. @..` ..... 
30B9:0030 |21 60-02 27 80 02 29 AO 02 2B  !p.#@.%'".'「..) .+ 
30B9:0040 [CO 03-31 20 03 33 40 03 35 60 @.-'./..1 .3@.5` 
30B9:0050 |03 3B-C0 03 3D FO FF 3F 00 04  .7..9 .:@.=p.?.. 
30B9:0060 |41 60-04 47 80 04 49 AO 04 4B A .C@.E'.G..| .K 
30B9:0070 [CO 05-51 20 05 53 40 05 55 FO @.M'.O..Q .S@.Up 


FAT ID 


ここ で 先頭 の 1 バイ ト は 先ほど の FAT ID で す 。1MB ディ スク 
で ある こと を 示す た め に "FE" の 値 が 書き 込ま れ て いま す 。 続く 2 
バイ ト の “FEF”" は ダミ ー で す 。 実体 は 4 バイ ト 目 か ら 始 まる の て です 。 
1.5 バイ トニ 1 クラ スタ で すか ら 、 2 クラ スタ 目 か ら が 有効 な クラ 
スタ 番号 と いう こと に な り ま す 。 さ て 、 こ の 2 クラ スタ 目 に 書き 込 
まれ て いる 値 を 取り 出す に は 、 図 42 で 示し て いる よう に 、 4 バイ 
ト 目 に 書き 込ま れ て いる 内 容 と 、 続 く 5 バイ ト 目 の 内 容 の 下位 4 ビ 
ッ ト の 値 を 用 いま す 。 3 クラ スタ 目 に 書き 込ま れ て いる 値 を 取り 出 
す に は 、5 バ イト 目 の 内 容 の 上 位 4 ビッ ト と 続く 6 バイ ト 目 の 内 容 
を 用 いま す 。 こ の よう に MS-DOS で は 、 偶 数 クラ スタ と 奇数 ク 
ラス タ と で は 対応 する 値 の 取り 出し 方 が 異な り ま す 。 こ こ で 、 ク ラ 
スタ 番号 を 0 か ら の 値 と し た バイ ト 位 置 の 算出 法 の 例 も 兼ね て 、 値 
を 取り 出す た め の C 言 語 に よる 関数 getfat() を 示し ます 。 参考 に 
て ださい; 
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unsigned getfat(fat, buffer) 
unsigned fat; 
char * buffer; 
{ 
int offset; 
if(fat mod 2@ 5 q 
offset = (fat 一 ] )* 2/5+1; 
return(( buffer [offset] & OxfO )> >4+ 
buffer [offset+1] <<4 ); 
\ else í 
offset = fat wkp /3: 
return( buffer [offset+ 
butter |offset 十 1| &OxOf ) << 8 ): 


getfat() の 引数 で ある fat と buffer は 、 そ れ ぞ れ 、 ク ラス タ 番号 
と FAT の 読み 出さ れ て いる バッ ファ へ の ポイ ンタ を 表し て いま す 。 

また getfat() 自身 は 、fat に 対応 する クラ スタ 自身 の 情報 を 返し 
ます 。 

MS-DOS て は 、 間 少 ネ タ 任 対語 し を 人 に よっ て 、 そ の クラ スタ 
の 状態 を 示し て いま す 。 それ ら の 一 覧 を 表 4.3 に まとめ て お きま す 。 


実際 に FAT を 操作 する に は 、SYMDEB な どの デバ ッ ガ を 用 い 


る こと が で きま す 。 例 と し て EAT ID を 書き 換え た オペ レー ショ 
ン を 、 図 4 ま 4 と し で 苦し て お 寺 ま す 。 
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画 表 4.3 FAT の 値 の 意味 (MS 一 DOS) 


FF8H—FFFH ファ イル と し て 使用 中 、 ファ イル の 未 端 を 表す 


画図 4.4 SYMDEB に よる FAT 操作 


A>symdeb 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 


-10 0 11i 

-AOD —— —— FAT ID を 書き 換え る 

30B9:0000 FE.0 (8) 一 一 一 —0H へ 

-dÜ [j] 確認 

30B9:0000 [00|FF FF 03 40 00 05 60-00 07 80 00 09 AO 00 0B ....@..`..... な 
30B9:0010 CO 00 OD EO OO OF 00 01-11 20 01 13 40 01 15 60 @..'`..... B 
30B9:0020 01 17 80 01 19 AO 01 1B-CO 01 ID EO 01 IF 00 02 ..... ..0@..`. 
30B9:0030 21 FO FF 23 40 02 25 60-02 27 80 02 29 AO 02 2B Ip.#8@.%`.'..) .+ 
30B9:0040 CO 02 2D EO 02 2F 00 03-31 20 03 33 40 03 35 60 @.-'./..1 .3@.5 
30B9:0050 03 37 80 03 39 AO 03 3B-C0 03 3D FO FF 3F 00 04  .7..9 .;@.=p.? 
30B9:0060 41 20 04 43 40 04 45 60-04 47 80 04 49 AO 04 4B A .C@.E'.G..| .K 
30B9:0070 CO 04 4D EO 04 4F 00 05-51 20 05 53 40 05 55 FO @.M'.0..Q .S@.Up 
-wO 0 1 1 [8] —— ーーー ー 書 き 戻す 

-qa [9 

A>chkdsk a: [J] —ywa— v Ñ  — — - デ ィ ス ク を 調べ る 

ディ スク MSDOS3_1 は 1986-12-17 15:23 に 作成 され まし た 

この スク は 扱え ませ ん — —hIVV .——IH,NAT ID を 破壊 し た の で こう な る 


デ ィ 
続行 し ます か <Y/N>? n 


し か し 、 こ の 方 法 で は FAT の 読み 書き や 修正 を 手動 て 行う た め 、 
か な り の 危険 を 伴い ます 。 そ こ で 、FAT の 書き 換え を 行う ユー デ 
ィ リ ティ FAT.COM を 紹介 し ます 。 こ れ は ユー ザ の 指定 する トラ 
イブ の 、 指 定 す る トラ ッ ク に 対応 する 全 ク ラス タ の 値 を 、“FFZ" 
(不良 クラ スタ ) へ 書き 換え る も の で す 。 
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EE 4.5 FATJASM ソー スリ スト 


XYXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXKKKEXXXKX1XXXXXXXXX11X:iXXKKXKXKXKXK 
FAT.ASM 
指定 され た トラ ッ ク に 含ま れる クラ スタ を , 使用 不可 と する 。 


この プロ グラ ム は , 以下 の フォ ー マ ッ ト を 持つ ディ スク に 
š 対応 し て いま す . 


; 1MB デ ィ ス ク : パイ ト プ セ クタ = 1024 

š セク タグ トラ ッ ク =8 

; 640KB デ ィ ス ク : パイ トノ セク タ =512 

š セク タプ トラ ッ ク ニ ニー 

; 起動 は , パラ メー タ を 指定 せ ず に 行い ます . 入力 は , プロ グラ ム の 


指示 に 従っ て 下さ い 。. 
COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 

; LAST MODIFIED ON FEBRUARY 4TH,1987 
Rabak k 
DRIVE = 1 : ドラ イブ プ B を 操作 する (EEI) 


CODE SEGMENT 
ASSUME CS:CODE,DS :CODE ES : CODE , SS : CODE 


ORG 100H 
FAT PROC 
LEA DX,OPENING_MSG : 開始 メッ セー ジジ 表示 
MOV AH,9 
INT 21H 
PUSH DS 
MOV AH, 1 CH ドラ イプ の タイ プ を 判別 する 
MOV DL,DRIVE+ 1 
INT 21H 
PUSH DS 
POP ES 
POP DS 
CMP AL 0FFH : 不正 な ドラ イブ か ? 
JNE GOOD_DR IVE 正しい ドラ イブ な ら 次 へ 
BAD_DRIVE : 
LEA DX,BAD_DRIVE_MES: ドラ イブ が 不正 で ある 旨 の メッ セー ジ を 出力 
MOV AH 9 
INT 21H 
JMP EX IT 
GOOD_-DR IVE : 
CMP CX1024 : 1MB デ ィ ス ク か 2? 
JE MAIN 
CMP CX,512 : 640KB デ ィ ス ク か ? 
JNE BAD_DR IVE : それ 以外 の ディ スク で は ェ エラ ー 
CMP ES : BYTE PTR 〔BX] ,0FBH : セク タン ント ラッ クニ 8 か ? 
JNE BAD_DRIVE 
MAIN: 
MOV ALLOCS1IZE,AL : セク タグ クラ スタ を セッ ト 
MOV MAX_CLUSTER, DX クラ スタ 数 を セッ ト 
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LEA DX,PROMPT_TRACK 使用 不可 に する トラ ッ ク を 入力 
MOV AH,9 
INT 21H 
LEA DX, IN_BUFFER 
MOV AH,10 
INT 21H 
LEA BX, IN_BUFFER+2 入力 数 値 を バイ ナリ へ 変換 
XOR DL ,DL 
GET_NUM_LOOP : 
MOV AL, [BX] 数 値 文 字 デ ー タ を 取り 出す 
CMP AL. 0° 
JB CHECK_TRACK 数 字 で な いな ら 変 換 終 了 
CMP AL, 4 
JA CHECK_TRACK 数 字 で な いな ら 変 換 終 了 
SUB AL; O" ASCII 文 字 を バイ ナリ へ 変換 
MOV DH DL レジ スタ DL を 10 倍 する 
SHL DL,1 
SHL DL,1 
ADD DL ,DH 
SHL DL,1 
ADD DL ,AL 新た に 加え る 
INC BX 次 の 桁 へ 
JMP GET_NUM_LOOP 
CHECK_TRACK : 
MOV AL ,DL 
MOV TRACK , AL トラ ッ ク 番 号 を セッ ト 
XOR AH, AH 
SHL AX, 1 レコ ー ド 番号 へ 変換 
SHL AX, 1 
SHL AX, 1 
CMP ALLOCSIZE,1 1MB か 640KB デ ィ ス ク か 調べ る 
JNE CHECK_640KB 640KB デ ィ ス ク と し て チェ ッ ク 
CHECK_1MB : 1MB デ ィ ス ク と し て チェ ッ ク 
CMP AK。11 予約 城 で ある か チェ ッ ク 
JB BAD_-TRACK 
SUB AX,9 : レコ ー ド 番号 を クラ スタ 番号 へ 変換 
CMP AX,MAX_CLUSTER ; 最大 クラ スタ 番号 を 越え て いな いか チェ ッ ク 
JB GET_FAT ; 越え て いな けれ ば FAT 読 み 出 し へ 
BAD_TRACK: 
LEA DX,BAD_TRACK_MSGI 
MOV AH,9 
INT 21H 
JMP EXIT 
CHECK_640KB : 640KB デ ィ ス ク と し て チェ ッ ク 
CMP AX, 12 予約 城 で ある か チェ ッ ク 
JB BAD_TRACK 
SUB AX,10 レコ ー ド 番号 を クラ スタ 番号 へ 変換 
SHR AX, 1 
ADD AX,2 
CMP AX ,MAX_CLUSTER 最大 クラ スタ 番号 を 越え て いな いか チェ ッ ク 
JNB BAD_TRACK 越え て いれ ば ェ エラー を 出力 
GET_FAT : FAT 読み 出し を 行う 
MOV CLUSTER,AX クラ スタ 番号 を セッ ト 
MOV AL ,DRI VE 読み 出し ドラ イプ 
LEA BX,FAT_BUFFER 読み 出し バッ ファ 
MOV CX,2 読み 出し レコ ー ド 数 (FAT セ クタ 数 ) 
MOV DX,1 読み 出し 開始 レコ ー ド 番号 (FAT 開始 セク タ ) 
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INT 
POP 
JNC 


LEA 
MOV 
INT 
JMP 


CHECK_FAT: 
MOV 
MOV 
MOV 
XOR 
XOR 
SHL 
SHL 
MOV 


CHECK_-FAT_-LOOP : 


MOV 
TEST 
JNZ 


EVEN_-CLUSTER : 
MOV 
MUL 
SHR 
MOV 


MOV 
AND 
JMP 


ODD_-CLUSTER : 
DEC 
MOV 
MUL 
SHR 
INC 
MOV 


MOV 
SHR 
SHR 
SHR 
SHR 


CHECK_VALUE : 
OR 
JZ 


LEA 
MOV 
INT 
JMP 


NEXT_CLUSTER : 
INC 
LOOP 


SET_-FAT: 
MOV 
MOV 
MOV 
XOR 
XOR 


25H 
AX 
CHECK_-FAT 


DX,READ_ERROR_-MSG 
AH,9 

ETH 

EXIT 


AX,CLUSTER 
BP , AX 

AL ,ALLOCSIZE 
AH, AH 

AX,11B 

AX. 1 

AX, 1 

CX, AX 


AX, BP 
AX, 1 
ODD_CLUSTER 


SI ,3 
SI 
AX. 1 
SI! , AX 


AX,FAT_ BUFFER[SI]; 
AX,0FFFH 
CHECK_VALUE 


AX,FAT- BUFFER[SI]; 
AX 1 
AX, 1 
AX, 1 
AX, 1 


AX, AX 
NEXT_CLUSTER 


DX,BAD_-TRACK- 
AH, 9 

21H 

EXIT 


MSG2 


BP 
CHECK_-FAT_-LOOP 


AX,CLUSTER 
BP , AX 
AL,ALLOCS1ZE 
AH, AH 

AX,11B 


INT 25H の た め の ダ ミー ポッ プ 
読み 出し ェ エ ェ ラ ー が 発生 し て いな けれ ば 次 へ 


読み 出し エラ ー メ ッ セ ー ジ を 出力 


スタ 数 を 算出 


結果 は 1MB デ ィ ス ク な ら 8, 640KB デ ィ ス ク な ら 4 


奇数 クラ スタ か 2? 

奇数 クラ スタ の 処理 を 行う 

偶数 クラ スタ の 処理 を 行う 

クラ スタ に 対応 する バッ ファ 内 の 位置 を 算出 
クラ スタ に 対応 する 値 を 取り 出す 

上 位 4 ビ ッ ト を 無効 と する 

FAT 値 の 調査 へ 

奇数 クラ スタ の 処理 を 行う 

クラ スタ に 対応 する バッ ファ 内 の 位置 を 算出 
クラ スタ に 対応 する 値 を 取り 出す 

下位 4 ビッ ト を 無効 と する 

FAT 値 の 調査 

未 使 用 か ? 

未 使用 な ら ば 次 の クラ スタ へ 

次 の クラ スタ へ 

1 トラック を チェ ッ ク す る 

ラッ ク に 含ま れる クラ スタ を 使用 不可 へ 
ラス タ 番 号 を 取り 出す 

1 トラ ッ ク を 占め る クラ スタ 数 を 算出 


結果 は IMB デ ィ ス ク な ら 8, 640KB デ ィ ス ク な ら 4 
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SHL AX, 1 
SHL AX, 1 
MOV CX AX 
SET_FAT_LOOP : 
MOV AX, BP 
TEST AX, 1 奇数 クラ スタ か 2? 
JNZ ODD_-CLUSTER 1 奇数 クラ スタ の 処理 を 行う 
EVEN_CLUSTER1 : 偶数 クラ スタ の 処理 を 行う 
MOV S b. 3 クラ スタ に 対応 する バッ ファ 内 の 位置 を 算出 
MUL SI 
SHR AX, 1 
MOV SI,AX 
MOV AX,FAT_ BUFFER【SI1 クラ スタ に 対応 する 値 を 取り 出す 
AND AX,0F000H 上 位 4 ビ ッ EN UCSM ENS 
oR AX,0FFTH 使用 不可 クラ スタ を セッ ト 
JMP SET_VALUE FAT 値 の セッ ト 
ODD_CLUSTER1 : 奇数 クラ スタ の 処理 を 行う 
DEC AX クラ スタ に 対応 す る バッ ファ 内 の 位置 を 算出 
MOV SI,3 
MUL SI 
SHR AX 1 
INC AX 
MOV SI ,AX 
MOV AX,FAT_ BUFFER〔SI]: クラ スタ に 対応 する 値 を 取り 出す 
AND AX,0FH 下位 4 ビッ ト を 残し て 無効 と する 
OR AX,0FF70H ` 使用 不可 クラ スタ 情報 を セッ ト 
SET_VALUE : FAT 値 の セッ ト 
MOV FAT_BUFFER [SI1] AX 
INC BP : 次 の クラ スタ へ 
LOOP SET_FAT_LOOP 1 トラッ ク を セッ ト す る 
GET_SURE : 
LEA DX,PROMPT_SURE ; FAT 書き 込み 確認 の メッ セー ジ を 出力 
MOV AH,9 
INT 21H 
LEA DX, IN_BUFFER : 応答 を 入力 
MOV AH,10 
INT 21H 
MOV AL,IN_BUFFER+2 バッ ファ か ら 取 り 出 す 
AND AL 0DFH 大 文字 へ 変換 
CMP AL, "Y" 
JE PUT_FAT YES な ら ば FAT を 書き 戻す 
CMP AL, 'N' 
JNE GET_SURE 
PUT_FAT: : FAT を 書き 戻す 
MOV AL ,DRIVE : 書き 込み ドラ イブ 
LEA BX,FAT_BUFFER : 書き 込み バ パップ ァ 
MOV この : 書き 込み レコ ー ド 数 (FAT セク タ 数 ) 
MOV DX, 1 : 書き 込み 開始 レコ ー ド 番号 (FAT 開始 セク タ ) 
INT 26H 
POP AX INT 26H の た め の ダ ミー ポッ プ 
JNC EXIT : 書き 込み エ ェ ラ ー が 発生 し て いな けれ ば 終了 
LEA DX,WRITE_ERROR_MSG 書き 込み エラ ー メ ッ セ ー ジ を 出力 
MOV AH, 9 
INT 21H 
EXIT: 
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MOV AX,4C00H : 非常 駐 終了 
INT 21H 
ALLOCS1ZE DB ? E 9 $ Z 9 s タ (IM ディ スタ ぞ は 1]。 
; 640KB デ ィ ス ク で は 2) 
MAX_CLUSTER DW ? : クラ スタ 数 (最大 クラ スタ 番号 +1) 
TRACK DB ? Tr 
CLUSTER DW ? . クラ スタ 番号 
IN_BUFFER DB 10,? : キー 人 入力 用 パッ ファ 
DB 10 DUP(?) 
OPENING_MSG DB 13,10 
DB ' FR 5478: の 指定 トラ ッ ク を 使用 不可 に し ます . ' 
DB 18 3 0w gt 
BAD_DRIVE_MES DB '* ド ライ ププ は 操作 で きま せん 。.・ 
DB 13 1813395 
PROMPT_TRACK DB 13; 10 
DB 使用 不可 に する トラ ッ ク を 入力 し て 下さ い : ・" 
DB も 
BAD_TRACK_MSG1 DB 13,10 
DB ' 指 定 ト ラッ ク は ファ ャ イル 領域 で は あり ませ ん . ' 
DB tOta 
BAD-TRACK-MSG2 DB 13:10 
DB ' 指 定 ト ラッ ク は ファ イル に 割り 当て られ て いま す .・ 
DB 19; Y07729: 
READ_ERROR_MSG DB 13,10 
DB '*FAT を 読み 出せ ませ ん . ' 
DB 3 1 PaA k 
WRITE_ERROR_MSG DB 13,10 
DB 'FAT を 書き 戻せ ませ ん . " 
DB 19; PO; T e? 
PROMPT_SURE DB 13; 16 
DB 指定 トラ ッ ク を 使用 不可 に し ます ." 
DB 13,10 
DB '* よ ろ し いで すか (Y/N)? " 
DB ig 
FAT -BUFFER DW 1024 DUP(?) ; FAT 読み 出し 用 バッ ファ 
FAT ENDP 
CODE ENDS 
END FAT 
画図 4.5 FAT.COM ダン プリ スト 
00000000 : 8D 16 B9 02 B4 09 CD 21 1E 84 IC B2 02 CD 21 1E 5B7 
00000010 : 07 IF 3C FF 75 OB 8D 16 EC 02 B4 09 CD 21 E9 81 687 
00000020 : O1 81 F9 OO 04 74 OC 81 F9 00 02 75 E9 26 80 3F 5BE 
00000030 : FB 75 E3 A2 AT 02 89 16 A8 02 8D 16 09 03 B4 09 653 
00000040 : CD 21 8D 16 AD 02 B4 OA CD 21 8D 1E AF 02 32 D2 64C 
00000050 : 8A OT 3C 30 72 15 3C 39 77 11 2C 30 8A F2 DO E2 60B 
00000060 : DO E2 02 D6 DO E2 02 DO 43 EB E5 8A C2 A2 AA 02 9BB 
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00000070 : 32 E4 DI EO DI EO DI EO 80 3E A7 02 01 75 19 3D : 85C 
00000080 : OB 00 72 09 2D 09 00 3B 06 A8 02 72 IE 8D 16 34 : 30E 
00000090 : 03 B4 09 CD 21 E9 OA 01 3D OC 00 72 FO 2D OA 00 : 484 
000000A0 : DI E8 05 02 00 3B 06 A8 02 73 E2 A3 AB 02 BO O1 : 601 
00000080 : 8D IE 08 04 B9 02 00 BA 01 00 CD 25 58 73 OB 8D : 482 
000000CO : 16 98 03 B4 09 CD 21 E9 D8 00 Al AB 02 8B E8 AO : 77E 
000000D0 : AT 02 32 E4 35 03 00 DI EO DI EO 8B C8 8B C5 A9 : 8A5 
000000EO : 01 00 75 13 BE 03 00 FT E6 DI E8 8B FO 8B 84 08 : 772 
000000F0 : 04 25 FF OF EB 18 90 48 BE 03 00 F7 E6 DI E8 40 : 749 
00000100 : 8B FO 8B 84 08 04 DI E8 DI E8 DI E8 DI E8 OB CO : A45 
00000110 : 74 OB 8D 16 64 03 B4 09 CD 21 E9 85 00 45 E2 BD : 686 
00000120 : Al AB 02 8B E8 AO AT 02 32 E4 35 03 00 DI EO DI : 7DA 
00000130 : EO 8B C8 8B C5 A9 01 00 75 16 BE 03 00 F7 E6 DI : 827 
00000140 : E8 8B FO 8B 84 08 04 25 00 FO OD F7 OF EB 16 90 : 737 
00000150 : 48 BE 03 00 FT E6 DI E8 40 8B FO 8B 84 08 04 25 : 79A 
00000160 : OF 00 OD TO FF 89 84 08 04 45 E2 C7 8D 16 CE 03 : 606 
00000170 : B4 09 CD 21 8D 16 AD 02 B4 OA CD 21 AO AF 02 24 : 61E 
00000180 : DF 3C 59 74 04 3C 4E 75 E3 BO 01 8D 1E 08 04 B9 : 5EF 
00000190 : 02 00 BA 01 00 CD 26 58 73 08 8D 16 B3 03 B4 09 : 499 
000001A0 : CD 21 B8 OO 4C CD 21 00 00 00 00 00 00 OA 00 00 : 2EA 
000001BO : 00 OO OO OO OO OO 00 00 00 OD OA 83 68 83 89 83 : 291 
000001C0 : 43 83 75 20 42 3A 20 82 CC 8E TT 92 E8 83 67 83 : 731 
000001D0 : 89 83 62 83 4E 82 FO 8E 67 97 70 95 73 89 C2 82 : 882 
000001E0 : C9 82 B5 82 DC 82 BT 81 44 OD OA 24 83 68 83 89 : 78E 
000001F0 : 83 43 83 75 82 CD 91 80 8D EC 82 C5 82 AB 82 DC : 969 
00000200 : 82 B9 82 F1 81 44 OD OA 24 OD OA 8E 67 97 70 95 : 656 
00000210 : 73 89 C2 82 C9 82 B7 82 E9 83 67 83 89 83 62 83 : 90B 
00000220 : 4E 82 FO 93 FC 97 CD 82 B5 82 C4 89 BA 82 B3 82 : A2A 
00000230 : A2 3A 20 24 OD OA 8E 77 92 E8 83 67 83 89 83 62 : 691 
00000240 : 83 4E 82 CD 83 74 83 40 83 43 83 8B 97 CC 88 E6 : 87F 
00000250 : 82 C5 82 CD 82 AO 82 E8 82 DC 82 B9 82 F1 81 44 : 9F3 
00000260 : OD OA 07 24 OD OA 8E TT 92 E8 83 67 83 89 83 62 : 5B3 
00000270 : 83 4E 82 CD 83 74 83 40 83 43 83 8B 82 C9 8A 84 : 807 
00000280 : 82 E8 93 96 82 C4 82 ET 82 EA 82 C4 82 A2 82 DC : A76 
00000290 : 82 BT 81 44 OD OA O7 24 OD OA 46 41 54 82 FO 93 : 537 
000002A0 : CT 82 DD 8F 6F 82 B9 82 DC 82 B9 82 F1 81 44 OD : 93D 
000002BO : OA O7 24 OD OA 46 41 54 82 FO 8F 91 82 AB 96 DF : 65B 
000002CO : 82 B9 82 DC 82 B9 82 F1 81 44 OD OA O7 24 OD OA : 665 
000002D0 : 8E 77 92 E8 83 67 83 89 83 62 83 4E 82 FO 8E 67 : 892 
000002E0 : 97 70 95 73 89 C2 82 C9 82 B5 82 DC 82 B7 81 44 : 938 
000002F0 : OD OA 82 E6 82 EB 82 B5 82 A2 82 C5 82 BT 82 A9 : 8F2 
00000300 : 28 59 2F 4E 29 3F 20 24 00 00 00 00 00 00 00 00 : 1AA 


FAT.COM は パラ メー タ を 与え ず に 実行 し ます 。 あ と は 、FAT. 
COM の 指示 に 従っ て パラ メー タ を 入力 し て くだ さい 。FAT.COM 
は 、 指 定 さ れ た トラ ッ ク に 含ま れる クラ スタ の うち 、 1 個 で も す で 
に 使用 され て いる 場合 に は 、 エ ラー を 出力 し て 動作 を 停止 し ます 。 


FAT.COM の 使用 例 を 示し まし ょ う 。 こ こ で は シス テム ディ ス 
2 (PS98 一 125 一 HMW) に お いて 使用 され て いな い 最 終 ト ラッ ク 
に 、 セ クタ 長 を 変化 させ る (1 セク タテ =256 バイ ト ) と いう プロ テ 
クト を か ける も の で す 。 
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画図 4.6 最終 トラ ッ ク に プロ テク ト を か ける 例 


A>CHKDSK B: Í) 


まず ディ スク を チェ ッ ク し て お く 


1250304 パイ ト 全 デ ィ ス ク 容 量 
61440 パイ ト 2 個 の シス テム ファ イル 
1154048 バイ ト 47 個 の ユー ザー ファ イル 
34816 バイ ト 使用 可能 ディ スク 容量 ーー 正常 で ある 
655360 バイ ト 全 メ モリ 
497664 パイ ト 使用 可能 メモ リ 
A>FAT [2 FAT. COM を 実行 
ドラ イブ B: の 指定 トラ ッ ク を 使用 不可 に し ます . 
使用 不可 に する トラ ッ ク を 入力 し て 下さ い :153 トラ ッ ク を 入力 
指定 トラ ッ ク を 使用 不可 に し ます . 
よろ し いで すか (〈Y/N)? YA 
A>CHKDSK B: [J 再び ディ スク を チェ ッ ク 
1250304 バイ ト 全 デ ィ ス ク 容 量 
61440 バイト 2 個 の シス テム ファ イル 
1154048 パイ ト 47 個 の ユー ザー ファ イル 
8192 バイ ト 不良 セク タ 不良 セク タ が 確認 で きる 
26624 バイ ト 使用 可能 ディ スク 容量 
655360 バイ ト 全 メ モリ 
497664 バイト 使用 可能 メモ リ 
A>SYMDEB ーーーーーーーーーーーーーーー プロ テク ト を 施す 
Microsoft Symbolic Debug Utility 
Version 3.01 
(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 
-A (2) プロ グラ ム を 入力 
2F6D:0100 MOV AH,5D 
2F6D:0102 MOV AL,91 
2F6D:0104 MOV BX,4 
2F6D:0107 MOV CH,1 
2F6D:0109 MOV CL,4C セク タ 長 | (= 256 バ イト ) の プロ テク ト を か ける 
2F6D:010B MOV DH,1 
2F6D:010D MOV DL ,FF 
2F6D:010F MOV BP,200 
2F6D:0112 INT 1B 
2F6D:0114 
-E 200 4C 01 01 01I ID を セッ ト 
-G=100,114[ 刀 実行 
AX=0091 BX=0004 CX=014C DX=01FF SP=CF82 BP=0200 SIl=0000 DIl=0000 
DS=2F6D ES=2F6D SS=2F6D CS=2F6D IP=0114 NV UP El PL NZ NA PO NC 
2F6D:0114 06 PUSH ES 
-Q (9) 
AzDISKCOPY A: B: /V (2) も と の ディ スク と 比較 
DISKCOPY version 2.1 
ディ スク の 照合 を 行い ます 
送り 側 デ ジィ スク を ドラ イブ A 挿入 し て くだ さい 
受け 側 デ ィ ス ク を ドラ イブ B: だ 搬 入 し て くだ さい 
準備 が で きた ら ど れ か の キー を 押し て くだ さい 
トラ ッ ク 0 の 内 容 が 異 っ て いま す 
中 止 <A> 強行 <i> ? | FAT が 異な っ て いる 
トラ ッ ク 153 で 読み 込み を 失敗 し まし た 
Hik <A> / 再 試行 <R> , 強 行 <i> ? À | プロ テク ト が か か っ て いる 


r28 IJ; Ff I 


E 4 ° ジニー ファ イル を 作る Wa 


まし た 
を 照合 し ます か <Y/N>? N 2) 


4.2 ダミ ー フ ァイル を 作る 


4.1 で は 、FAT を 操作 し て 使用 不可 能 な クラ スタ を 設け 、 そ こ 
に プロ テク ト を か ける と いう 方 法 を 説明 し まし た が 、 次 に 、FAT 
を 操作 する と いう 点 で は 同じ で 、 さ ら に ディ レク トリ を 操作 し て ダ 
ミー ファ イル を 作る と いう 方 法 を 説明 し まし ょ う 。 

不良 クラ スタ を 設け る 方 法 で は FAT 内 を 眺め る と 、 不 自然 な こ 
と が か は っ きり と わか っ て し まっ て 、 プ ブ プロテクト 和 面 き ぎ て は あり ませ ん 。 
で 己 で 、 ダ ミー ァイル を 設け 。 テ ァイル の 一 能 に プロ テク ド ト を か 
け て し まう の で す 。 も ちろ ん その ファ イル は 、OS か ら 読 み 書 きす 
る こと は で きま せん 。 極端 な 話 、 あ ら ゆ る アク セス を 禁止 し な けれ 
ば な り ま せん (アク セス させ 、 エ ラー の 発生 を 確認 する と いう 逆説 
的 使用 法 も あり ます ) 。 

ダミ ー フ ァイル に プロ テク ト を か ける に は 、 す で に 存在 する ファ 
イル に プロ テク ト を か ける ほう が 楽 で も ある し 自然 で す 。 なぜなら 、 
MS-DOS が 新た に ファ イル を 作る と き 、 作 られ る 位置 は 外 か ら は 
わか ら な いか ら で す 。 ま た 、FEAT を 操作 し て 、 強 引 に プロ テク ト 
を か けた トラ ッ ク に ファ イル の 位置 を 持っ て き て も 、 何 と な く 不 自 
然 で す 。 そ こ で 、 す で に 存在 する ファ イル の 位置 を 捜し て 、 そ こ に 
プロ デ ク グ ト を か け で し まう の で す 。 

ファ イル の 位置 を 見 つけ る に は 、FAT の ほか に ディ レク トリ も 
参照 し ます 。 デ ィ レ クト リ の 位置 に つい て は 、4.1 を 参照 し て くだ 
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さい 。 ここ で は ディ レク トリ の 構造 に つい て 読 明 し ます 。 


画図 4.7 MS 一 DOS の ディ レク トリ 


ディ レク トリ 


拡張 子 


ファ イル 名 


最終 最終 先頭 | 
PO u L EZE AO 


21 22 289 24 25 26 2/ 26 31 


MS-DOS の ディ レク トリ は 、 1 個 の ファ イル に つい て 32 バイ 


ト で 構成 され 、 そ こ に ファ イル 名 や 属性 、 サ イズ な どの 情報 が 格納 
され て いま す 。 図 4.7 か ら も わか る よう に 、 デ ィ レ クト リ か ら 目 的 
の ファ イル 名 を 捜し 、 そ の ファ イル に 対応 する 先頭 の クラ スタ を 見 
つけ 、 そ の クラ スタ を 含む トラ ッ ク に 対し て プロ テク ト を か けれ ば 


よい の で す 。 
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4.3 チェ ッ ク の 方 法 


き て 。、 ば し め に も 能 れ だ よう に に プロ デ ク ト と いう も の は ほ 。 それ を 
チェ ッ ク し て 初め て その 効果 が 現れ ます 。 初期 の プロ テク ト と 異な 
り 、 現 在 で は コピ ー プ ログ ラム を 停止 させ る の が 目的 で は な い の で 、 
き お あん と コピ ー き れ て いる か どう か を チェッ みす る こと は 。、 と うし 
て も 必要 な わけ で す 。 

チェ ッ ク を 行う に は いく つか の 方 法 が あり ます 。 ま ず プ ログ ラム 
の 先頭 に お いて チェ ッ ク を 行い 、 チ チェ ッ ク に 失敗 し た 違 、 そ と で て で プ 
ログ ラム を 終了 させ て し まう も の で す 。 し か し これ は プロ グラ ム の 
先頭 で チェ ッ ク を 済ま せ て し まう た め 、 解 読 に よっ て チェ ッ ク ル ー 
チン が 見 つけ られ や すい と いう 欠点 を 持ち ます 。 こ の 方 法 は 、 現 在 
で は 姿 を 消す 傾向 に あり 、 次 に 示す よう な チェ ッ ク ル ー チ ン を ば ら 
まく と いう 方 法 に 移っ て いま す 。 

プロ グラ ム の 要 所 要 所 で チェ ッ ク を 行い 、 チ ェ ッ ク に 成功 し た こ 
と を 確認 し て か ら 、 実 行 を 継続 させ る と いう も の で す 。 最初 は うま 
く 和 動い て いて も 、 途 中 で 動か な く な る 可能 性 が ある わけ で 、 チ ェ ッ 
クル ー チ ン が 見 つか り に くく 、 現 在 で は この 方 法 が 主流 に な りつ つ 
あり ます 。 

し か し 、 プ ロ テ ク トモ ジュ ー ル を 外部 で 作成 し て いる 場合 、 そ れ 
を 組み 込む 都合 上 、 ど うし て も プロ グラ ム の 先頭 に チェ ッ ク ル ー チ 
ン を 置く 必要 が 出 て くる 場合 が あり ます 。 ま た 、 チ ェ ッ クル ー テ チン 
に よる ディ スク アク セス に よっ て 、 本 当 に 必要 で ある ディ スク 操作 
が 遅く な る な どの 支障 の 出 て くる 場合 も あり ます 。 


応用 編 I 圏 r3: 


応用 編 II 


1. ツー ル に 対抗 する 
2. 暗号 化 の テク ニッ ク 
3. プロ グラ ム を か くす 
4. 錯乱 の た め の テ クニ ッ ク 
5. ワナ を か ける 
6. 既存 の 知識 を 破棄 ご せる 
7. プロ グラ ム 実 行 の テク ニッ ク 
応用 編 I で は 、 プ ロ テ ク ト を か ける 側 に 立っ た 手法 と し て 、 比 較 
的 初歩 的 な も の を 扱っ て きま し た 。 続け て 応用 編 II で は 、 マ シン や 
CPU の 知識 を 限り な く 活 か す 、 か な り 高 度 と も いえ る テク ニッ ク 
を 紹介 し て いき ます 。 


N.) | ツー ル の 命 を 無効 に する aw 


ツー ル に 対抗 する 


て 解析 し で いる と な れ ば 、 そ れ を 封じ る こと は 簡単 で す 。 

ここ で は 、 こ の SYMDEB を は じ め と する 、 解 析 ツ ー ル の 機能 
に 対抗 する よう な テク ニッ ク を 集め て 紹介 し ます 。 

な お 、 い ずれ も プロ グラ ム が 実行 され た 場合 に の み 効 果 を 持つ も 


の で す の で 、 ブ ログ ラム を 実行 させ な い 、 す な わ ち 送 ア セン ブル リ 
スト の 解読 に 対抗 する に は 、 応 用 編 I に 紹介 し た テク ニッ ク を 用 い 、 
で きる だ け プ ログ ラム を 実行 させ る 手段 に 出る 必要 が あり ます 。 


1.1 ツー ル の 命 を 無効 に する 


画 INT3 命 令 を 無効 に する 


〇 考え 方 

プレ ー ク ポイ ント を 置い て プロ グラ ム の 実行 を 追っ て いる 場合 に 
効果 が あり ます 。 ふ つう 、 ブ プ ブレーク ポ イン ト を 置く と いう こと は 、 
INT3 命令 を 置く こと な の で す 。TINT3 命令 は INT 命令 の 特殊 な 
も の で あり 、 1 バイ ト で 1 命令 を 構成 する こと が で きま す 。1NT 
命令 は 2 バイ ト で 構成 され ます か ら 、 プ レー ク ポ イン ト と し て 適し 
て いる の で す (も っ と も 、 こ の 目的 で 用 意 さ れ た 命令 な の で す が )。 
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〇 実現 方 法 
SYMDEB で は 、 次 の よう に プロ グラ ム の 実行 コマ ンド が 入力 さ 
tE 、 以 下 の よ うな と を 将 い ます 。 


ーg = 10O,13f 


まず 実行 開始 アド レス (待避 し て ある レジ スタ IP OJ) を 

0100H に 設定 し 、 ワ ー ク エリ ア に 待避 し て ある レジ スタ の 内 容 
(R コ マン ド で 表示 され る も の ) を 実際 の レジ スタ の 内 容 と し 、 実 
行 終了 アド レス (013FH) に INT3 命令 を 置い て か ら 、 実 行 開始 
アド レス へ ジャ ンプ し ます 。 あ と は 、 メ モリ 上 に ある 指定 され た ア 
ドレ ス か ら の プロ グラ ム が 実行 され る わけ で す が 、 実 行 が ブレ ー ク 
ポイ ント の 設定 され て いる 013FH に くる と 、INT3 命令 が 実行 さ 
れ ま す 。 

INT3 命令 が 実行 され る と 、INT 1BH な ど と 同様 、 対 応 す る 割 
り 込 み ベ クタ に 格納 され て いる アト レス に ジャ ンプ し ます が 、 こ こ 
に は プレ ー ク ポイ ント 処理 ルー チン と し て 、 レ ジス タ の 内 容 を ワー 
クエ リア に セー ブ プ ブ し 実行 を デバ ッ カ に 戻す ルー チン を 、 デ ハッ カカ 自 
身 が 置い て いま す 。 要 する に 、INT3 に 対す る 処理 ルー チン は デハ バハ 
ッ ガ が 置い て いる の で すか ら 、INT3 が 実行 され る 前 に 解析 され る 
プロ グラ ム の ほう で 、INT3 割り 込み を 封じ て し まえ ば よい の で す 。 
INTI が 入っ た と た ん に プロ グラ ム を 暴走 させ て し まう の が 、。 も っ 
と も 単純 と も いえ る 方 法 で し ょ う 。 

INT3 に 対す る 処理 ルー チン は 、 解 析 さ れる ブ プログ ラム が 自分 で 
持っ て いま す 。 プ ログ ラム の 冒頭 で INT3 の ベク タタ を この 新しい 
ルー チン の アド レス に 書き 換え れ ば OK で す 。 

INT3 を 封じ る に は 、 プ ログ ラム を 書き 換え な が ら 実 行 す る と い 
う 手 も あり ます 。 す な わ ち ブレ ー ク ポイ ント を 設定 する よう な 場所 
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E l.) ソー ル DG 2382 に する aa 


を 書き 換え な が ら 実 行 す れ ば 、 ブ レー クボ ポイ ント は 抹消 され 、 和 実行 
は 停止 され な いわ け で す 。 


〇 対処 法 

INT3 に 対応 する 割り 込み ベク タ を 書き 換え る 部 分 を 、 実 行 さ せ 
な いよ うに する の が 一 番 で す 。 と りあ え ず ブロ グラ ム を 走ら せ て 、 
まとも に 動作 し な く な る 区 間 を 絞り ます 。 

また 、INT3 に 対応 する 割り 込み ベク タ を 書き 換え る と いう 手段 
が あり ます が 、 ブ ログ ラム の 実行 中 に 書き 換え られ て し まう の て は 
手 の 打 ちよ う が あ り ま せん 。 し か し 、 多 少 手 の こん だ 方 法 で す が 、 
シン グル ステ ッ プ 割り 込み を 用 いる と いう 方 法 が あり ます 。 

8086 は 、 ト レー ス フ ラ グ (TF) が 1 で ある と き に は 、 1 命令 実 
行 す る ご と に INT 01H と 等 価 な 割り 込み を 発生 させ ます 。 通常 、 
この 割り 込み は プロ グラ ム の トレ ー ス に 用 いら れ て いる の で す が 、 
プ ブレーク ポ イン ト を 設定 し て いる 場合 に は 、 と りあ え ず トレ ー ス は 
行う 必要 が な い の で すか ら 、 こ こ で 、 シ ング ルス テッ プ 割 り 込 み を 
INT3 ベク タ の 復帰 に 用 いる の で す 。 す る と プロ グラ ム の 実行 に お 
OT, 1 命令 ご と に INT 01H の 割り 込み が 入り ます が 、 こ こ て 曽 
に INT3 に 対す る ベク タ を 書き 改め る の で す 。 そ うす れ ば 、 た と 
え あ る 命令 に お いて 割り 込み ベク タ が 書き 換え られ て も 、 次 の 命令 
を 実行 する 時 点 に お いて は 、 割 り 込 み ベ クタ は 元 の 状態 に 戻っ て い 
る わけ で す 。 

た だ し 、 こ の 対処 法 は 完璧 で は あり ませ ん 。 後述 する よう に シン 
グル ステ ッ プ 割り 込み を 封じ られ た ら 、 ひ と た まり も あり ませ ん 。 
別 の 手段 と し て 、 イ ンタ ー バ ル タ イ マ を 用 いて 、 割 り 込み ベク タタ を 
定期 的 に 書き 改め る と いう の も あり ます が 、 イ ンタ ー バ ル タ イ マ を 
封じ られ た ら 使 用 で きま せん し 、 ま た 、 シ ング ルス テッ プ 和 割り込み 
を 行う ほど の キメ 細か な 操作 も で きま せん 。 ま た 、SYMUDEB に こ 
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の よう な 機能 を 付加 する の は 困難 で す 。 新 た に 解析 用 プロ グラ ム を 
作成 する と いう 場合 の 、 参 考 程度 に と ど め て お け ば よい で し ょ よう 。 


〇 サン プル 

INT3 に 対応 する 割り 込み ベク タ を 、 ゴ ログ ラム の 先頭 で 書き 換 
えて 、INT3 に 出会う と 、 即 座 に SYMDEB を 終了 し て し まう サン 
プル プロ グラ ム JNT3. CON KL 1.1 と し て 示し ます 。 実行 例 も 
SYMDEB 上 で 動作 させ て 示し て あり ます 。 


画図 1.1 INT3.ASM ソー スリ スト 


: KXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX2XXXX2XXKKKKKXXXXXX3X3X31X 
INT3 .ASM 
SYMDEB の 機能 を 無効 に する サン プル (1) 


この プロ グラ ム を も を 案 材 まる とよた よ っ ら そ 。.INT3C だ よる 
プレ ー ク ポイ ント の 機能 を 無効 に で きま す . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 4TH,1987 
2 XKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXKXXXXKXXXXXXXXXXXXXXXXXXXXKXX 


CODE SEGMENT 


ASSUME CS : CODE, DS : CODE 
ORG 100H 
_INT3 PROC 
LEA DX,MESSAGE : 警告 の 表示 
MOV AH, 9 
INT 21H 
MOV AX ,2503H : 割り 込み ベク タ の 設定 
LEA DX,ENTRY 
INT 21H 
LEA DX,ENDING : ぶ じ に 終了 し た こと を 告げ る メッ セー ジ 
MOV AH, 9 
INT 21H 
MOV AX, 4C00H 
INT 21H 
ENTRY PROC FAR 
LEA DX ,ESCAPE : 終了 メッ セー ジ の 表示 
MOV AH, 9 
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INT 21H 
MOV ES,DS : [OAH] : プロ グラ ム 終 了 ア ドレ ス を 取得 - 
LES AX,ES : [OAH] : 親 の プロ グラ ム 終 了 ア ドレ ス を 取得 
MOV DS :WORD PTR [OAH] ,AX プロ グラ ム 終 了 ア ドレ ス を コピ ー 
MOV DS : WORD PTR [OCH] ,ES 
MOV AX,4C01H : プロ グラ ム 終 了 (Int trap halt が 発生 ) 
INT 21H 

ENTRY ENDP 

MESSAGE DB 13,10 
DB . Š S 06 X G. 8 M e 9 k ! !・ 
DB 13,100; "$° 

ENDING DB ] 3, 40 n 
DB *" ぶ じじ プロ グラ ム は 実行 され まし た .・ 
DB 15,107 t$ 

ESCAPE DB 13,10 
DB * き よう なら 。 。 . , SYMDEB。 . . ' 
DB 1321078" 

_INT3 ENDP 

CODE ENDS 

END _INT3 


l 21.1 INT3.COM ダン プリ スト 


00000000 : 8D 16 3B 01 B4 09 CD 21 B8 03 25 8D 16 1E 01 CD : 4F9 
00000010 : 21 8D 16 5A 01 B4 09 CD 21 B8 00 4C CD 21 8D 16 : 55F 


00000020 : TF 01 B4 09 CD 21 8E 06 OA 00 26 C4 06 OA 00 A3 : 466 
00000030 : OA OO 8C 06 OC 00 B8 01 4C CD 21 OD OA 82 Bl 82 : 467 
00000040 : Bl 82 A9 82 ET 90 E6 82 CD 8A EB 8C AF 82 C5 82 : A83 
00000050 : BT 82 E6 81 49 81 49 OD OA 24 OD OA 82 D4 82 B6 : 693 
00000060 : 83 76 83 8D 83 4F 83 89 83 80 82 CD 8E CO 8D 73 : 887 
00000070 : 82 B3 82 EA 82 DC 82 B5 82 BD 81 44 OD OA 24 OD : 782 
00000080 : OA 82 B3 82 E6 82 A4 82 C8 82 ET 81 44 81 44 81 : 88B 
00000090 : 44 81 43 53 59 4D 44 45 42 81 44 81 44 81 44 OD : 528 
000000A0 : OA 24 : 02E 


画図 1.1 INT3. COM 実行 例 


A> INT3[ ダイ レク ト に 実行 

ここ か ら 先 は 危険 で す よ ! ! 

ぶ じ プロ グラ ム は 実行 され まし た . 一 一 実行 され た 
A>SYMDEB B:\CMDS\INT3 .COM[gj —— テバ ッ ガ で 動作 させ て みる 


Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 
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ER DAR TGFs; 


-u [a 確認 の た め 逆 アセ ンプ ル 
30C1:0100 8D163B01 LEA DX, [013B] 

30C1:0104 B409 MOV AH,09 

306C1:0106 CD21) INT 21 

30C1:0108 B80325 MOV AX,2503 

30C1:010B 8D161E01 LEA DX, [011E] 

30C1:010F CD21 INT 2 1 

30C1:0111 8D165A01 LEA DX, [015A] 

30C1:0115 B409 MOV AH,09 

-G=100,108[ 記 最初 の メッ セー ジ を 表示 させ て みる 


ここ か ら 先 は 危 険 で す よ ! ! 
AX=0924  BX=0000 CX=00A2 DX=013B  SP=FFFE BP=0000 SI=0000  Dl=0000 
DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=0108 NV UP El PL NZ NA PO NC 


30C1:0108 B80325 MOV AX,2503 
-U[Ə) 

30C1:010B 8D161E01 LEA DX, [011E] 
30C1:010F CD21 INT 21 
30C1:0111 8D165A01 LEA DX, [015A] 
30C1:0115 B409 MOV AH,09 
30C1:0117 CD21 INT 21 
30C1:0119 B8004C MOV AX,4C00 
30C1:011C CD21 INT 21 
30C1:011E 8D167F01 LEA DX, [017F] 
-G1 19[ 記 終り まで 実行 


ぶ じ プロ グラ ム は 実行 され まし た . 


EEF: as 。 BE 。 。 。 ニ ーーーー 一 甘 直 じ で し まっ た 


画 シ ステ ムコ ー ル を 無効 に する 


〇 考え 方 

デバ ッ ガ は 、 入 力 や 出力 を MS-DOS の シス テム コー ル を 用 い 
て 行っ て ま * ま ず 。 「 ワ ログ ラダ を ドレ ー ス 王 あ 際 に も シス ジコ そ キル 
を 用 いて 、 レ ジス タ の 内 容 や 命令 を 表示 し て いる の で す 。 こ の シス 
テム コー ル が 機能 し な けれ ば 、 デ バッ ガ は 何 の 情 報 も 提供 で き な く 
な る の で す 。 


〇 実現 方 法 

基本 的 に は INT3 の 封じ 込め と 同じ で す 。 シ ステ ムコ ー ル に 対 
応 す る 割り 込み ベク タ は 21H で すか ら 、 こ こ を 、 自 ら が 用 意 す る 
ルー チン へ 書き 換え て も よい で し ょ よう 。 
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u— | ソー ル の ) 癌 を 無効 に する O l I 


〇 対処 法 

INT3 の 封じ し 込め に 対処 する の と 同様 に 、 割 り 込 み ベ クタ を 書き 
換え て いる 人 箇所 を 潰す か 、 シ ング ルス テッ プ 割 り 込 みや イン ター ハ 
ル タ イ マ を 用 いて 、 割 り 込 み ベ クタ を 書き 改め ます 。 


画 シ ング ルス テッ プ 割 り 込 み を 無効 に する 


〇 考え 方 

SYMDEB を 用 いて プロ グラ ム の 実行 を 追跡 する 際 に 、 前 述 の プ 
レー ク ポ イン ト を 置く も の と 、 シ ング ルス テッ プ 割 り 込み を 用 いた 
2 通り の 方 法 が 考え られ ます 。 こ こ で は 、 後 者 の 方 法 を 封じ る 手段 
に つい て 紹介 し ます 。 


〇 実現 方 法 

SYMDEB は 、 随 時 、 シ ング ルス テッ プ 割 り 込 み に 対 応 す る ベク 
タ を 、 正 常 な も の へ 書き 戻す よう な こと を 行っ て いま す 。 ですから 、 
プロ グラ ム 中 で シン グル ステ ッ プ に 対抗 し た 割り 込み ベク タタ を 書き 
改め て も 、 す ぐに 元 に 戻さ れ て 、 ト レー ス を 停止 させ る こと が で き 
ませ ん 。 し か し これ を 逆手 に と っ て 、 書 き 戻 すこ と を チェ ッ ク す る 
よう csi. プログ ラム が SYMDESB 上 で 実行 きれ て いる と こと 
を 判断 する こと が で きま す 。 

実現 の た め の 方 法 は いた っ て 簡単 で す 。 ま ず プ ログ ラム の 先頭 が 
ある 位置 で 、 シ ング ルス テッ ププ 割り 込み に 対応 し た ベク タ (INT 
01H) を 書き 換え て み ま す 。 そ し て し ば らく し た 後に 、 そ こ が 書 き 
換え た 内 容 と 異な っ て いれ ば 、SYMDEB 上 で 実行 され て いる と 判 
断 す る こと が で きる わけ で す 。 
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〇 対処 方 法 

SYMDEB を 改造 し 、 書 き 戻す と いう 処理 を キャ ン セ ル さ せる し 
か あり ませ ん が 、 こ れ で は 、 ほ ん と うに シン グル ステ ッ プ 割り 込み 
を 封じ る 操作 に 出 ら れ て し まう こと も あり 、 な か な か 両方 に 対応 す 
る 策 と いう も の は あり ませ ん 。 し か し 、 書 き 戻 す 前 に 書き 戻す 操作 
が 必要 か と いう こと を 調べ れ ば 、 書 き 戻 す 操作 が 必要 な と き に は 、 
プロ グラ ム 中 で 書き 換え が 行わ れ た こと が わか る わけ で すし 、 ま た 
必要 で な いと き に は 、 書 き 換え が 行わ れ て いな いこ と に な り ま す 。 
よっ て 、 先 手 を 打っ て 相手 の 出 方 を うか が うと いう 方 法 が 考え られ 
る の で す が 、SYIMDEB 自体 に パッ チ を あて る な ど 、 多 少 実現 に は 
手間 どり ます 。 


〇 サン プル 

シン グル ステ ッ プ 割り 込み に 対応 し た 割り 込み ベク タタ を 書き 換え 、 
きち ん と 書き 換 わ っ た まま に な っ て いる か と うか を デ チェック する プ 
ログ ラム TF. COM を 、 実 行 例 と 共に 図 1.2 と し て 示し ます 。 


画図 1.2 TF.ASM ソー スリ スト 


;KXXXXXXXXKXXXXXXXXXXXXXXXXXXXXKXKKXXXXKKKKXKXXXXXKKKKKKXXXKXKKKKKKKXXXXXXXKXK 
TF .ASM 
SYMDEB の 機能 を 無効 に する サン プル (2 ) 


と の プロ ダラ タム を 実行 する と こと よっ て 。 トレ ー ス フラ グ に よる 
ステ ッ プ 実行 の 有無 を 検出 する こと が で きま す . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 4TH,1987 
AAAA A A A A A A A A A A A A A A E K KK 


CODE SEGMENT 


ASSUME CS:CODE,DS:CODE 
ORG 100H 
TF PROC 
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www. —JL D82382: ms 


LEA DX ,MESSAGE : 警告 を 表示 
MOV AH, 9 
INT 21H 
MOV AX,2501H 
LEA DX,ENTRY 
INT 21H 
XOR AX, AX ; トレー ス さ れ て いな いか チェ ッ ク 
MOV ES ,AX 
MOV BX, 1 : シン グル ステ ッ プ 割り 込み の 割り 込み タイ プ 
SHL BX, 1 
SHL BX, 1 
MOV AX,ES : [BX] : オフ セッ ト を チェ ッ ク 
SUB AX,OFFSET ENTRY 
MOV DX,AX 
MOV AX,ES : [BX+2] ; セグ メン ト を チェ ッ ク 
MOV CX。CS 
SUB AX, CX 
OR AX , DX 
J2 NORMAL 
LEA DX, BAD >: トレース し て いる こと を 叱る メッ セー ジ 
MOV AH,9 
INT 21H 
JMP EXIT 
NORMAL : 
LEA DX,ENDING > じじ に 終了 し た こと を 人 告げ る メッ セー ジ 
MOV AH, 9 
INT 21H 
EXIT: 
MOV AX, 4C00H : プロ グラ ム 終 了 
INT 21H 
ENTRY PROC FAR ; シン グル ステ ッ プ 割り 込み 処理 ルー チン 
IRET > ダミ ーー 


ENTRY ENDP 


MESSAGE DB 13,10 


DB '* ト レー ス は し て いな いで し ょ う ね 2" 
DB L23210; "$° 

ENDING DB 13,10 
DB "プロ グラ ム は 正規 に 実行 され て いま し た 。." 
DB 13710718! 

BAD DB 13,10 
DB "あな た は トレ ー ス し て いま すね ?・ 
DB | 30 7 

TF ENDP 

CODE ENDS 
END TF 


IAA ia L E :43 


TE as SS 


画図 1.2 TF.COM ダン プリ スト 


00000000 8D 16 49 01 B4 09 CD 21 B8 01 25 8D 16 48 01 CD 52F 

00000010 21 33 CO 8E CO BB 01 OQ DT E3 DI E3 26 8B 07 2D 76B 

00000020 48 01 8B DO 26 SB 47 02 8C C9 2B CT QB CZ TA MB 62B 

00000030 8D 16 99 01 B4 09 CD 21 EB 09 90 8D 16 6E 01 B4 632 

00000040 09 CD 21 B8 00 4C CD 21 CF OD QA 83 67 83 8C 81 649 

00000050 5B 83 58 82 CD 82 B5 82 C4 82 A2 82 C8 82 A2 82 916 

00000060 C5 82 B5 82 E5 82 A4 82 CB 81 48 OD OA 24 OD OA 6F1 

00000070 83 76 83 8D 83 4F 83 89 83 80 82 CD 90 B3 8B 4B 852 

00000080 82 C9 8E CO 8D 73 82 B3 82 EA 82 C4 82 A2 82 DC A02 

00000090 82 B5 82 BD 81 44 OD OA 24 OD OA 82 A0 82 C8 82 67B 

000000A0 BD 82 CD 83 67 83 8C 81 5B 83 58 82 B5 82 C4 82 8BB 

00000080 A2 82 DC 82 B7 02 CB 81 48 OD DA 24 58A 
画図 1.2 TF.COM 実行 例 

A>TF[Ə) — - ーー ダイ レク ト に 実行 

トレ ー ス は し て いな いで し ょ う ね ? 

プロ グラ ム は 正規 に 実行 され て いま した. 一 一 一 一 正常 に 実行 され る 

A>SYMDEB B:\CMDS\TF COMI) 一 ーー デバ ッ ガ て 実行 させ て みる 

Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-0a —— — sg 

30C1:0100 8D164901 LEA DX, [0149] 

30C1:0104 B409 MOV AH, 09 

3061: 0106 6D21 INT 21 

30C1:0108 B80125 MOV AX,2501 

30C1:010B 8D164801 LEA DX, [0148] 

30C1:010F CD21 INT 2 1 

30C1:0111 33C0 XOR AX, AX 

30C1:0113 8ECO MOV ES ,AX 

-T100[) ERAD - - - ト レー ス し て みる 

AX=0000  BX=0000 CX=00BC DX=0149  SP=FFFE BP=0000 SIl=0000 DI=0000 

DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=0104 NV UP ET PL NZ NA PO NG 

30C1:0104 B409 MOV AH,09 

AX=0900 BX=0000 CX=00BC DX=0149  SP=FFFE BP=0000 SI=0000 DI=0000 

DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=0106 NV UP ET PL NZ NA PO NE 

3061 :0106 CD21 INT 2 1 :Display String 


トレ ー ス は し て いな いで し ょ う ね 9 


AX=0924  BX=0000 CX=00BC DX=0149  SP=FFFE  BP=0000 SI=0000 DI=0000 
DS=30C1 ES=30C1 SS=30C] CS=30C1 IP=0108 NV UP Et PL NZ NA PO NC 
30C1:0108 B80125 MOV AX,2501 

AX=2501  BX=0000 CX=00BC DX=0149  SP=FFFE  BP=0000 SIl=0000 DIl=0000 
DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=010B NV UP El PL NZ NA PO NC 
30C1:010B 8D164801 LEA DX, [0148] DS:0148=0DC 
F 

AX=2501 BX=0000 CX=00BC DX=0148 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=010F NV UP El PL NZ NA PO NC 
30C1 :010F CD21 INT 21 :Set Vector 

AX=250 1 BX=0000 CX=00BC DX=0148  SP=FFFE  BP=0000 SI=0000 DIl=0000 
DS=30C]1 ES=30C1 SS=30C1 CS=30C1 IP=0111 NV UP El PL NZ NA PO NC 
30C1:0111 33C0 XOR AX, AX 

AX=0000  BX=0000 CX=00BC DX=0148 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=30C1 SS=30C1 CS=30C1 IP=0113 MV UP E! PL ZR NA PE NC 
30C1 :0113 8ECO MOV ES, AX 

AX=0000 BX=0001 CX=00BC DX=0148 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0118 NV UP El PL ZR NA PE NC 
30C1:0118 D1E3 SHL BX, 1 
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AX=0000 BX=0002 CX=00BC DX=0148 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=011A NV UP El PL NZ NA PO NC 

30C1:011A D1E3 SHL BX,1 

AX=0000  BX=0004 CX=00BC DX=0148  SP=FFFE  BP=0000 SI=0000  Dl=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=011C NV UP El PL NZ NA PO NC 


30C1:011C 268B07 MOV AX,ES : [BX] ES :0004=014 
8 

AX=2B45  BX=0004 CX=00BC DX=0148  SP=FFFE BP=0000 Sl=0000 DIl=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=011F NV UP El PL NZ NA PO NC 
30C1:O11F 2D4801 SUB AX,0148 


AX=29FD  BX=0004 CX=OOBC DX=0148  SP=FFFE BP=0000 Sl=0000 DIl=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0122 NV UP El PL NZ AC PO NC 
30C1:0122 8BDO MOV DX, AX 

AX=29FD BX=0004 CX=00BC DX=29FD SP=FFFE BP=0000 Sl=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0124 NV UP El PL NZ AC PO NC 
30C1:0124 268B4702 MOV AX,ES: [BX+02] ES:0006=2TC 
8 

AX=27D8 BX=0004 CX=00BC DX=29FD SP=FFFE BP=0000 SI=0000 DI=0000 


DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0128 NV UP El PL NZ AC PO NC 
30C1:0128 8CC9 MOV CX,CS 

AX=F717  BX=0004 CX=30C1 DX=29FD  SP=FFFE  BP=0000 SI=0000 DI=0000 
DS=30C] ES=0000 SS=30C1 CS=30C1 IP=012C NV UP El NG NZ NA PE CY 
30C1:012C 0BC2 OR AX, DX 

AX=FFFF  BX=0004 CX=30C1 DX=29FD  SP=FFFE  BP=0000 SI=0000 DIl=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=012E NV UP El NG NZ NA PE NC 
30C1:012E 740B JZ 013B 

AX=FFFF  BX=0004 CX=30C1 DX=29FD  SP=FFFE  BP=0000 SIl=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0130 NV UP El NG NZ NA PE NC 
30C1:0130 8D169901 LEA DX, [0199] DS:0199=0A0 
D 

AX=FFFF BX=0004 CX=30C1 DX=0199 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0134 NV UP EI NG NZ NA PE NC 
30C1:0134 B409 MOV AH, 09 

AX=O9FF BX=0004 CX=30C1 DX=0199 SP=FFFE BP=0000 SI=0000 DI=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0136 NV UP El NG NZ NA PE NC 
30C1:0136 CD21 INT 21 ¿Display String 


あな た は トレ ー ス し て いま すね 9ー-- - ト レー ス し て いる の が わか っ て し まう 

AX=0924  BX=0004 CX=30C1 DX=0199  SP=FFFE BP=0000 SIl=0000 DIl=0000 
DS=30C1 ES=0000 SS=30C1 CS=30C1 IP=0138 NV UP El NG NZ NA PE NC 
30C1:0138 EBO9 JMP 0143 

AX=0924  BX=0004 CX=30C1 DX=0199 SP=FFFE BP=0000 SIl=0000 DIl=0000 
DS=30C 1 ES=0000 SS=30C1 CS=30C1 IP=0143 NV UP El NG NZ NA PE NC 
30C1:0143 B8004C MOV AX,4CO00 

AX=4C00  BX=0004 CX=30C1 DX=0199  SP=FFFE BP=0000 SI=0000 DIl=0000 
DS=30C 1 ES=0000 SS=30C1 CS=30C1 IP=0146 NV UP El NG NZ NA PE NC 


30C1:0146 CD21 INT 21 ¿Terminate a Process 
Program terminated normally (0) 

-Q [eJ 

A> 
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E ツー ル に 対抗 する 


1.2 親 を チェ ッ ク す る 


〇 考え 方 

MS-DOS で は 、 プ ログ ラム は プロ セス と し て 起動 し て いま す 。 
この と き プ ロ セ ス を 起動 し た ぼう を 親 プ ロ セ ス 、 起 動き れ た ほう を 
子 プ ブロ セス と いい ます 。 一 般 的 に は 、 ア プリ ケー ショ ン は COM- 
MAND.COM が 子 プ ブロ セス と し て 起動 する の で すか ら 、 親 が 
COMMAND.COM で ある か どう か を チェ ッ ク す る と 、 デ バッ ガ で 
起動 し た 場合 に は 、 チ ェ ッ ク 和 失敗 と いう こと に な っ て 、 ア プリ ケー 
ショ ン 側 で は 、 何 か し ら の 手 が 打 て る こと に な り ま す 。 


〇 実現 方 法 

実際 に 親 を 調べ る に は 、 親 の 環境 を チェ ッ ク す る 方 法 が あり ます 。 
環境 と いう の は 、 各 プロ セス に 個別 に 用 意 さ れ て いる 文字 列 の 集合 
体 で す が 、 そ の 内 容 は SET コマ ンド で 見 る こと が で きま す 。SET 
コマ ンド を 実行 する と 、 だ いた い 、 次 の よう に 環境 の 内 容 が 表示 さ 
れる は ず で す 。 


A>set 
COMSPBO =¥COMMAND.COM 
PATH = 


この 場合 、 表 示さ れる の は COMMAND.COM の 環境 で す が 、 
この 表示 は COMMAND.COM が 自ら の 環境 を 表示 し て いる か ら 
に ほか な り ま せん 。 同様 に あら ゆる プロ セス が 、 自 ら の 環境 を 表示 
し な いま で も 、 参 照 す る こと が で きる の で す 。 
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環境 の 位置 と いう の は PSP に 格納 され て いま す 。 プロ セス が 起 
徹し た と き に は レジ スタ DS, ES は 。PSP の セグ メン ト (オフ ラフ セ ッ 
h は 0000H) を 指し て いま すか ら 、 環 境 セ グ クメン ト (オフセット 
は 0000H) が 格納 し て ある オフ セッ ト 002CH を 参照 すれ ば よい わ 
け で す (B 1.3 参照 )。 


画図 1.3 環境 


PP 環境 
DS, CS :0— 


2CH 環境 セグ メン ト 


00H 


し か し 、 自 ら が 参照 で きる 環境 は 自ら の PSP に 入っ て いる も の 
で すか ら 、 環 境 を チェ ッ ク し た と ころ で 親 を 知る 術 は あり ませ ん 。 

Z < C. PSP に 格納 され て いる 別 の 情報 、 プ ログ ラム 終了 アト レ 
Z ( 子 プ ブロ セス が 終了 し た と き に 戻る べき 、 親 プロ セス で の 位置 が 
記録 され て いる ) を 参照 し て 、 親 の PSP の 位置 を 求め ます 。 具体 
的 に は 、PSP の オフ セッ ト 0000AH を 参照 すれ ば よく 、 そ こ に プ 
ロ セ ス が 終了 し た と き に 戻る べき アト レス が 、 セ グ メ ント : オフ セ 
ッ ト と 対 で 格納 され て いま すか ら 、 そ この セグ メン ト 部 分 を 参照 す 
れ ば 親 の セグ メン ト が わか る わけ で す 。 親 が COMMAND.COM 
な ら ば 、 戻 リア ドレ ス の セグ メン ト を 、 そ の まま PSP の セグ メン 
ト と みな すこ と が で きる の で す ( 図 1.4 参照 ) 。 
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PS 


画図 1.4 プロ グラ ム 終 了 ア ドレ ス 


PSP 親 プ ロ セ ス 


DS, ES : 0 — 


INT 21H 


000AH —> (次 の 命令 


プロ グラ ム 終 了 ア ドレ ス 


© THO PSP の 位置 が わか っ た ら 、 自 ら の 環境 を 参照 する の と 
E じ 手 順 で 環境 を 参照 し て み ま し ょ う (オフ セッ ト 002CH を 見 て 
AFET) 。 こ こ が 0000H で あれ ば 親 は 最初 に 起動 され た COM- 
MAND.COM で す 。SYMDEB な どの デバ ッ ガ か ら 起 動 す る と 親 
の プロ セス の 環境 は 、 デ バッ ガ が 故意 に オフ セッ ト 002CH を 
0000H に し て いな い 限 り 、 デ バッ カ か ら 起 動き され て いる こと を 見 
抜か れ て し まう わけ で す 。 

ここ で 、 親 の 環境 を チェ ッ ク す る 簡単 な サブ ルー チン GET - 
PARENT- ENV を 紹介 し ます 。 こ れ は 、 自 ら の PSP の セク メン 
ト が レジ スタ DS に 入っ て いる も の と し て 、 親 の 環境 セグ メン ト を 
レジ スタ AX に 持っ て くる も の で す 。 


GET- PARENT- ENV PROC NEAR 
PUSH ES 
MOV ES,DS: [DAH+2]; プロ グラ ム 中 断 ア ドレ ス を 取得 
MOV  AX,ES: [2CH] : 親 の 環境 セグ メン ト を 取得 
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DE T S E o o ME ES 


POF ES 
RET 
GET- PARENT- ENV ENDP 


非常 に 簡単 な ゴブ プログラム で す が 、 こ の プロ グラ ム を サブ ルー チン 
と し て CALL し た あと 、 レ ジス タ AX の 内 容 を チェ ッ ク す れい ば 、 
親 が COMMAND.COM (それ も 大 元 の ) で ある か どう か を 容易 に 
デ た テッ ツク ツ す る こと が で まま す 。 


〇 対処 方 法 
SYMDEB に は 環境 は 特に 必要 な い の で すか ら 、 自 ら の PSP に 
お いて 、 環 境 ア ドレ ス を 強引 に 0000H に 設定 し て し まい まし ょ よう 。 
方 法 は 、GET - PARENT- ENV と 同様 の 原理 で 逆 の こと を 行 
いま す 。 す な わ ち 、SYIMDEB 起動 直後 に ブロ ンプ ブ ト が 表示 され て 
いる 状態 で 、 


ーD 000A (2) 
(FO PSP に お ける プロ グラ ム 終 了 ア ドレ ス が ダン プ さ れる ) 


—E XXXX:2C 00 00 (J XXXX は プロ グラ ム 終 了 ア ドレ ス の 
セク グ メント 


と すれ ば OK で す 。 


〇 サン プル 
親 の 環境 を チェ ッ ク し 、COMMAND.COM て な サチ れ ぽ 、 TOS 


の メッ セー ジ を 表示 し て 終了 する プロ グラ ム 、CHKPAR.COM を 
15 と し て 示し ます 。 


OA ia L E :4o 


l a SIE SEES 


画図 1.5 CHKPAR.ASM ソー スリ スト 


;KXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKKXXXXXXXXKXXXXXXXXXKKXKKKKKKK 
CHKPAR . ASM 
SYMDEB の 機能 を 無効 に する サン プル (3) 


この プロ グラ ム は , 親 が お お も と の COMMAND.COM で ある か どう か 
* x * 2 Ú @ e 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 4TH,1987 
;XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXKXXXXXXXXXXXXXXXXKXXXKXKXKXXKXXKXXKXKXK 


CODE SEGMENT 
ASSUME CS:CODE,DS:CODE 


ORG 100H 


CHKPAR PROC 


LEA DX MESSAGE : 警告 を 表示 
MOV AH, 9 
INT 21H 
MOV ES,DS : [0CH] 
MOV AX,ES : [2CH] 
OR AX, AX 
JZ NORMAL 
LEA DX,BAD デバ ッ ガ か ら 起 動 し た こと を 叱る メッ セー ジ 
MOV AH, 9 
INT 21H 
JMP EXIT 
NORMAL : 
LEA DX,ENDING : ぶ じ に 終了 し た こと を 告げ る メッ セー ジ 
MOV AH, 9 
INT 21H 
EXIT: 
MOV AX, 4C00H : プロ グラ ム 終 了 
INT 21H 
MESSAGE DB 13,10 
DB "デパ バ パッ ガ が か ら 動 か し て いな いで し ょ う ね ?" 
DB k tO ga 
ENDING DB 13,10 
DB *? プ ログ ラム は 正規 に 実行 され まし た 。.・ 
DB 13,10,'$" 
BAD DB 13,10 
DB '" あ な た は デバ パッ が ガ から 動 か し て いま すね ?・ 
DB た すす Sa し 


CHKPAR ENDP 
CODE ENDS 


END CHKPAR 
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画図 1.5 CHKPAR.COM ダン プリ スト 


N) .? 閑 を チェ ッ ク する O 


00000000 8D 16 2C 01 B4 09 CD 21 8E 06 OG OO 26 Al 2C 00 40E 

00000010 OB CO 74 OB 8D 16 TE 01 B4 09 CD 21 EB 09 90 8D 628 

00000020 16 57 01 B4 09 CD 21 B8 00 4C CD 21 OD OA 83 66 50B 

00000030 83 6F 83 62 83 4B 82 A9 82 ET 93 AE 82 A9 82 B5 8DC 

00000040 82 C4 82 A2 82 C8 82 A2 82 C5 82 B5 82 E5 82 A4 9E3 

00000050 82 CB 81 48 OD OA 24 OD OA 83 76 83 8D 83 4F 83 5C6 

00000060 89 83 80 82 CD 90 B3 8B 4B 82 C9 8E CO 8D T3 82 90F 

00000070 B3 82 EA 82 DC 82 B5 82 BD 81 44 OD OA 24 OD 0A TOA 

00000080 82 A0 82 C8 82 BD 82 CD 83 66 83 6F 83 62 83 4B 888 

00000090 82 A9 82 ET 93 AE 82 A9 82 B5 82 C4 82 A2 82 DC 9FF 

000000A0 82 BT 82 CB 81 48 OD OA 24 38A 
画図 1.5 CHKPAR. COM 実行 例 

A>CHKPAR[ 記 ダイ レク ト に 実行 させ る 

デバ ッ ガ か ら 動 か し て いな いで し ょ う ね 9?2 

プロ グラ ム は 正規 に 実行 され まし た 、. 一 正常 に 実行 され る 

A>SYMDEB B:\CMDS\CHKPAR .COM デバ ッ ガ で 動作 させ て みる 

Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-U 確認 

30C1:0100 8D162C01 LEA DX, [012C] 

30C1:0104 B409 MOV AH,09 

30C1:0106 CD21 INT 2 1 

30C1:0108 8E060C00 MOV ES, [000C] 

30C1:010C 26A12C00 MOV AX,ES : [002C] 

30C1:0110 OBCO OR AX, AX 

30C1:0112 740B JZ 011F 

30C1:0114 8D167E01 LEA DX, [017E] 

-u 8 

30C1:0118 B409 MOV AH,09 

30C1:011A CD21 INT 21 

30C1:011C EB09 JMP 0127 

30C1:011E 90 NOP 

30C1:011F 8D165701 LEA DX, [0157] 

30C1:0123 B409 MOV AH,09 

30C1:0125 CD21 INT 2 1 

30C1:0127 B8004C MOV AX,4C00 

-6G=100,127[Ə) 一気に 実 行 

デバ パッ が ガ が か ら 動 か し て いな いで し ょ う ね ? 

あな た は デバ パッ ガ が から 動か し て いま すね 9? ば れ て し まう 

AX=0924 BX=0000 CX=00A9 DX=017E  SP=FFFE BP=0000 SIl=0000 DIl=0000 

DS=30C1] ES=27D8 SS=30C1 CS=30C1 IP=0127 NV UP El PL NZ NA PE NC 

30C1:0127 B8004C MOV AX,4C00 

-â [J 

A> 


応用 編 II 園 rs5r 


E) |] ソー ル に 対抗 する 


1.3 実行 時 間 を チェ ッ ク す る 


画 力 レン ダ 時 計 を 用 いる 


〇 考え 方 

デバ ッ カ で プロ グラ ム を 起動 し 、 そ れ を トレ ー ス し た り ブ レー ク 
ポイ ント を 置い て 実行 を 追っ て いる と 、 実 際 に 実行 され る 時 間 よ り 
長め に 時 間 が 費やさ れ ま す 。 こ れ は トレ ー ス の 際 に レジ スタ の 内 容 
や 命令 を 表示 し た り 、 ま た ブレー ク ポ イン ト が 置か れる こと に よっ 
て 実行 が 小刻み に 行わ れ 、 実 行 時 間 に 隙 間 が で きる か ら で す 。 

これ を 利用 すれ ば 、 デ バッ ガ に よる 実行 追跡 を チェ ッ ク す る こと 
が で きま す 。 


〇 実現 方 法 

ブ プログ ラム 中 の 2 箇所 の ポイ ント に お いて 、 ま ず 最 初 の ポイ ント 
て 日 付 と 時 刻 を 記録 し 、 終 り の ポイ ント で 日 付 と 時 刻 か ら 先 ほど 記 
半 し て お いた 日 付 と 時 刻 を 引き 算 し ます 。 得 られ た 結果 が 規定 範囲 
外 に あれ ば 、 な ん ら か の 実行 中 断 が あっ た と 判断 で きる わけ で す 。 
具体 的 に は 日 付 と 時 刻 を 取得 する サブ ルー チン 、 そ れ ら を 秒 な ど 
の 単位 に 換算 する サブ ルー チン 、 引 き 算 する サブ ルー チン が あれ ば 
実現 で きま す 。 


〇 対処 方 法 

チ ヂ チェック を 行っ て いる 箇所 を 捜し 出し て 潰す し か な いで し ょ う 。 
日 時 の 読み 取り を BIOS を 用 いて 行っ て いる と すれ ば 、 そ こ を ロ ギ 
ング する 方 法 も あり ます 。 
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N] . 3 実行 時 間 を チエ ッ ク す る aa 


〇 サン プル 

ブ プログ ラム の 実行 開始 時 刻 と 実行 終了 時 刻 を 比較 し 、 規 定 値 内 に 
入っ て いな けれ ば 無限 ルー プ に 陥る プログ ラム CHKEXE1.COM 
を 、 実 行 例 と と も に 図 1.6 と し て 示し ます 。 ト レー ス を 行っ た リブ 
レー クボ ポイ ント を 置い て 実行 し た 場合 に は 、 必 ず 無 限 ル ー プ に 陥り 
ます の で 注意 し て くだ さい 。 


画図 1.6 CHKEXE1.ASM ソー スリ スト 


;XKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXKKXKXXXXXXXXX 


CHKEXE 1 .ASM 


SYMDEB の 機能 を 無効 に する サン プル (4) 

この プロ グラ ム は な は, 実行 時 間 を カレ ンダ 時 計 に よっ て 計測 し , 
実行 が 正規 に 行わ れ て いる か チェ ッ ク し ます . 

注意 ! 

O 実 行 が 正規 に 行わ れ て いな い 場 合 , 無限 ルー プ に 陥り ます . 
OS 

OO 動作 中 に クロ ッ ク 周 波数 を 切り 替え る の は や め て くだ さい . 

〇 イン ター バル タイ マ な ど を 多用 し て いる 場合 , 正常 に 動作 し な い 
場合 が 考え られ ます (PRINT な ど ) . 

COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 


LAST MODIFIED ON FEBRUARY 4TH,1987 
: XKKXXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXXXXKXXXKXXXXXXXXXXKXXXXXXXXXKXXKXKXK 


CODE SEGMENT 


ASSUME CS:CODE,DS:CODE 
ORG 100H 
CHKEXE1 PROC 
CALL GET_RANGE : 許容 範囲 を 得る 
MOV AH,2CH : 開始 時 の 時 刻 を 読取 る 
INT 21H 
MOV BEGIN_MIN,CL 時 刻 を セー プ 
MOV BEGIN_SEC,DH 
LEA DX ,MESSAGE : 警告 を 表示 
MOV AH 9 
INT 21H 
MOV CX,200 > ダミ ミー ルー プ 
DUMMY_LOOP : 
PUSH CX 
XOR CX CX 
LOOP $ 
POP CX 
LOOP DUMMY _LOOP 


応用 編 II 53 ぅ 


。 。 . EE ERR 


MOV AH, 2CH 終了 時 の 時 刻 を 読み 取る 
INT 21H 
PUSH DX : 秒 を 待避 
MOV AL ,CL : 分 を 秒 に 換算 
XOR AH, AH 
MOV DX,60 
MUL DX 
POP DX 
XCHG DL ,DH 
ADD AX , DX : 分 と 秒 を 加え る 
PUSH AX 
MOV AL,BEGIN_MIN : 分 を 秒 に 換算 
XOR AH, AH 
MOV DX,60 
MUL DX 
MOV DL,BEGIN_SEC 
XOR DH, DH 
ADD DX,AX : 秒 を 加え る 
POP AX 
SUB AX,DX : 所 要 時 間 を 算出 
CMP AX,RANGE _TOP : 規定 値 内 に 入る か 見 る 
JA ABNORMAL :) 大 きま きた る だ O 
CMP AX,RANGE -BOTTOM 
JNB NORMAL : 小さ すぎ て も だ め 
ABNORMAL : 
LEA DX, BAD : プロ グラ ム を 小刻み に 実行 し た 
MOV AH, 9 ; 叱る メ 
INT 21H 
JMP $ : 無限 ルー プ 
NORMAL : 
LEA DX,ENDING SUS SS T t e E a 8 2 
MOV AH,9 
INT 21H 
EXIT: 
MOV AX ,4C00H : プロ グラ ム 終 了 
INT 21H 
GET_RANGE PROC NEAR : 許容 範囲 を 算出 
PUSH ES 
XOR AX, AX 
MOV ES ,AX 
MOV AL,ES : [501H] : シス テム 情報 を 取り 出す 
AND AL,11000000B : クロ ッ ク 周 波数 * CPU 
CMP AL,01000000B : V30,10MHz か ? 
JE GET_RANGE_EX1IT 
CMP AL,11000000B : V30,8MHz か ? 
JNE GET_RANGE_ 1 
MOV RANGE __TOP, 39 : V30.8MHz 用 の 定数 を セッ ト 
MOV RANGE _ BOTTOM, 36 
JMP GET_RANGE_EX IT 
GET_RANGE_ 1 : 
CMP AL , 10000000B ; 8086.8MHz か ? 
JNE GET_RANGE _2 
MOV RANGE_TOP ,39 ; 8086,8MHz 用 の 定数 を セッ ト 
MOV RANGE BOTTOM, 35 
JMP GET_RANGE_EXIT 


r 
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GET_RANGE_2 : 


WIWŠWEIIxIIIKIGQGSS]. 3 実行 時 間 を チエ ッ ク す る Tawa 


MOV RANGE_TOP,53 8086,5MHz 用 の 定数 を セッ ト 

MOV RANGE __ BOTTOM, 49 
GET_RANGE_EX |T : 

POP ES 

RET 
GET_RANGE ENDP 
RANGE -TOP DW 32 実行 に 要する 最大 秒 (初期 値 V30/10MHz ) 
RANGE -BOTTOM DW 28 実行 に 要する 最小 秒 (初期 値 V30/10MHz ) 
BEGIN_MIN DB ? チェ ッ ク 開 始 分 を 格納 
BEGIN_SEC DB ? チェ ッ ク 開 始 秒 を 格納 
MESSAGE DB 13,10 

DB * プ ログ ラム は 一 気 人 実行 さき せ て 下さ いね . ' 

DB 13 710; *$' 
ENDING DB 13,10 

DB "プロ グラ ム は 正規 に 実行 され まし た .・ 

DB 13 10。* ま * 
BAD DB 13,10 

DB "あな た は プロ グラ ム を 止め まし た ね 2?・ 

DB 13:106? 
CHKEXE1 ENDP 
CODE ENDS 

END CHKEXE 1 

画図 1.6 CHKEXE1.COM ダン プリ スト 

00000000 E8 6B OO B4 2C CD 21 88 OE B5 01 88 36 B6 01 8D 66F 
00000010 16 B7 O1 B4 09 CD 21 B9 C8 00 51 33 C9 E2 FE 59 780 
00000020 E2 F8 B4 2C CD 21 52 8A C1 32 E4 BA 3C 00 FT E2 92A 
00000030 5A 86 D6 03 C2 50 AO B5 01 32 E4 BA 3C 00 FT E2 806 
00000040 8A 16 B6 01 32 F6 03 DO 58 2B C2 3B 06 B1 01 TT 601 
00000050 06 3B 06 B3 01 73 OA 8D 16 09 02 B4 09 CD 21 EB 4BC 
00000060 FE 8D 16 E2 O1 B4 09 CD 21 B8 00 4C CD 21 06 33 65A 
00000070 CO 8E CO 26 AO 01 05 24 CO 3C 40 74 32 3C CO 75 651 
00000080 OF C7 O6 Bl 01 27 00 CT 06 B3 01 24 00 EB 20 90 4F5 
00000090 3C 80 75 OF C7 O6 B1 01 27 00 CT 06 B3 01 23 00 48A 
000000A0 EB OD 90 C7 06 Bl 01 35 00 CT 06 B3 01 31 00 07 4F5 
000000B0 C3 20 OO 1C OO OO OO OD OA 83 76 83 8D 83 4F 83 474 
000000C0O 89 83 80 82 CD 88 EA 8B 43 82 C9 8E CO 8D 73 82 936 
000000D0 B3 82 B9 82 C4 89 BA 82 B3 82 A2 82 CB 81 44 0D 8EF 
000000E0 OA 24 OD OA 83 76 83 8D 83 4F 83 89 83 80 82 CD 67E 
000000F0 90 B3 8B 4B 82 C9 8E CO 8D 73 82 B3 82 EA 82 DC 9B1 
00000100 82 B5 82 BD 81 44 OD OA 24 OD OA 82 AO 82 C8 82 67B 
00000110 BD 82 CD 83 76 83 8D 83 4F 83 89 83 80 82 F0 8E 8F6 
00000120 7E 82 DF 82 DC 82 B5 82 BD 82 CB 81 48 OD OA 24 804 


AAi I 55 


NUORTEN kS RSE 


EZ 1.6 CHKEXE1.COM 実行 例 


AzCHKEXE 1(2) ーーーーー ーー — ダイレクト に 実行 


プロ グラ ム は 一 気 に 実 行 さ きせ て 下さ いね . 
プロ グラ ム は 正規 に 実行 され まし た . 一 規定 時 間 内 に 実行 で きる 


A>SYMDEB B:\CMDS\CHKEXE 1 COM [Ë] —— デバッガ で 動作 させ て みる 
Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 


-u [9 

30C5:0100 E86B00 CALL 016E 

30C5:0103 B42C MOV AH,2C 

30C5:0105 CD21 INT 21 

30C5:0107 880EB501 MOV [01B5] ,CL 

30C5:010B 8836B601 MOV [01B61],DH 

30C5:010F 8D16B701 LEA DX, [01B7] 

30C5:0113 B409 MOV AH,09 

3065:0115 ゼ BZ 1 INT A 

-U [J] 

30C5:0117 B9C800 MOV CX,00C8 

3065:0114 51 PUSH CX 

30C5:011B 33C9 XOR CX CX 

30C5:011D EZFE LOOP 011D 

30C5:011F 59 POP CX 

30C5:012Z0 EZF8 LOOP 011A 

30C5:0122 B42C MOV AH, 2C 

30C5 :0124 CD21 INT 2 1 

-T100[#) i — FH ALOR 

AX=0000 BX=0000 CX=0130 DX=0000 SP=FFFC DI =0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=016E PL NZ NA PO NC 
30C5:016E 06 PUSH- ES 

AX=0000 BX=0000 CX=0130 DX=0000 SP=FFFA DI=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=016F PL NZ NA PO NC 
30C5:016F 33C0 XOR AX,AX 


AX=O0000  BX=0000 
DS=30C5 ES=30C5 


30C5:0171 8ECO 


AX=0064  BX=0000 
DS=30C5 ES=0000 


30C5:0177 24CO 


AX=0040  BX=0000 
DS=30C5 ES=0000 


30CS:0179 3C40 


AX=0040  BX=0000 
DS=30C5 ES=0000 


30C5:017B 7432 


AX=0040  BX=0000 
DS=30C5 ES=0000 


30C5:O1IAF 07 


AX=0040  BX=0000 
DS=30C5 ES=30C5 


30C5:0103 B42C 


AX=2C40  BX=0000 
DS=30C5 ES=30CS 


.30C5:0105 CD21 


AX=2C00  BX=0000 
DS=30C5 ES=30C5 
30C5:0107 880EB501 
AX=2C00  BX=0000 
DS=30C5 ES=30C5 SS=30C5 
30C5:010B 8836B601 
AX=2C00  BX=0000 
DS=30C5 ES=30C5 
30C5:010F 8D16B701 


CX=0130 DX= 
SS=30C5 CS= 


MOV 
CX=0130 DX= 
SS=30C5 CS= 

AND 
CX=0130 DX= 
SS=30C5 CS= 

CMP 
CX=0130 DX= 
SS=30C5 CS= 

JZ 
CX=0130 DX= 


SS=30C5 CS= 


POP 


CX=0130 DX= 
SS=30C5 CS= 


MOV 


CX=0130 DX= 
SS=30C5 CS= 


INT 


0000  SP=FFFA 

30C5 IP=0171 
ES, AX 

0000 SP=FFFA 

30C5 IP=0177 
AL ,C0 

0000  SP=FFFA 

30C5 IP=0179 
AL ,40 

0000  SP=FFFA 

30C5 IP=017B 
01AF 

0000  SP=FFFA 

30C5 IP=O1AF 
ES 

0000  SP=FFFE 

30C5 IP=0103 
AH,2C 

0000  SP=FFFE 

30C5 IP=0105 


2 1 :Get Time 


CX=OD05 DX=0500  SP=FFFE 
SS=30C5 CS=30C5 IP=0107 


MOV 


[01B5] ,CL 


CX=OD05 DX=O500  SP=FFFE 


MOV 


CS= 


30C5 IP=010B 
[01B6] ,DH 


CX=0D05 DX=0500  SP=FFFE 
SS=30C5 CS=30C5 IP=010F 


LEA 


DX, [01B7] 


BP=0000 SI=0000 
PL ZR NA PE NG 


BP=0000 SI=0000 
PL ZF NA PE NG 


BP=0000 SIl=0000 
PL ZR NA PE NC 


Dl=0000 


BP=0000 SI=0000  Dl=0000 
PL ZR NA PE NC 


BP=0000 SI=0000 DI=0000 
PL NZ NA PO NC 


NV UP ET PL ZR NA PE TNC 
PL ZR NA PE NG 
PL ZR NA PE NC 


PL ZR NA PE NC 


@ ` 

DI =0000 

DI =0000 

DI =0000 

DI =0000 

DI =0000 
DS:01B5=00 

DI =0000 
DS:01B6=00 

DI =0000 


PL ZR NA PE NC 


DS:01BT=0A0 
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A) 3 実行 時 間 を チエ ッ ク す る mamawa 


D 

AX=2C00  BX=0000 CX=0D05 DX=0O1B7  SP=FFFE BP=0000 SlI=0000 DIl=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0113 NV UP El PL ZR NA PE NC 
30C5:0113 B409 MOV AH,09 

AX=0900  BX=0000 CX=0D05 DX=01B7  SP=FFFE BP=0000 SI=0000  Dl=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0115 NV UP El PL ZR NA PE NC 
30C5:0115 CD21 INT 21 ¿Display String 


プロ グラ ム は 一 気 C 実 行き さき せ て 下さ いね . 

AX=0924  BX=0000 CX=OD05 DX=01B7  SP=FFFE BP=0000 Sl=O000  Dl=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0117 NV UP El PL ZR NA PE NC 
30C5:0117 B9C800 MOV CX,00C8 

AX=0924  BX=0000 CX=00C8 DX=OIB7  SP=FFFE BP=0000 SI=0000  Dl=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=011A NV UP El PL ZR NA PE NC 
30C5:011A 5] PUSH CX 

AX=0924  BX=0000 CX=00C8 DX=O1B7  SP=FFFC BP=0000 SIl=0000 DI=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=011B NV UP El PL ZR NA PE NC 
30C5:011B 33C9 XOR CX, CX 

AX=0924 BX=0000 CX=0000 DX=01BT SP=FFFC BP=0000 Si=0000 DI=0000 
DS=30C5 ES=30CS SS=30C5 CS=30C5 IP=011D NV UP El PL ZR NA PE NC 


30C5:011D E2FE LOOP 011D 

^C | ルー フ を 切る 
-U 2) 

30C5:011F 59 POP CX 
30C5:0120 E2F8 LOOP 011A 
30C5:0122 B42C MOV AH,2C 
30C5:0124 CD21 INT 21 
30C5:0126 52 PUSH DX 
30C5:0127 8AC1 MOV AL ,CL 
30C5:0129 32E4 XOR AH, AH 
30C5:012B BA3C00 MOV DX,003C 
-G122Í[2) — 終わ り ま で 一 気 に 実行 


AX=0924  BX=0000 CX=0000 DX=01B7 SP=FFFE BP=0000 Si=0000  Dl=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0122 NV UP El PL ZR NA PE NC 
30C5:0122 B42C MOV AH ,2C 

-G[2) 


あな た は プロ グラ ム を 止め まし た ね 9? 一 時 間 が か か りす きた 


田 イ ンタ ヤー バル タイ マヤ を 用 いる 


〇 考え 方 

日 付 と 時 刻 を 読み 取っ て 時 間 差 を 求め る と いう 静 的 な 方 法 に 対し 
て 、 こ ちら は 動 的 に 時 間 を 計測 する も の で す 。 カ レン ダ 時 計 を 用 い 
る 場合 と 同様 に 、 実 際 に 、 実 行 さ れる 時 間 が 長い た め 、 指 定時 間 内 
に は ブ プログ ラム が 実行 で き な い こと を 利用 し ます 。 


〇 実現 方 法 
周期 的 に 入る 割り 込み (イン ター バル タイ マ 割 り 込み ) を 検出 し 、 


プロ グラ ム 中 の 2 箇所 以上 の ポイ ント で 、 実 行 中 に 何 回 割り 込み が 


P Fm I 57 


に ーー | i TE a 


入っ た か を カウ ント し ます 。 回 数 が 規定 範囲 外 に あれ ば 実行 中 断 と 


みな せま す 。 


具体 的 に は 、 プ ログ ラム の 先頭 で タイ マ を 初期 化し て お き 、 割 り 
込み の 入る た びに カウ ンタ を 増加 し ます 。 次 に 、 チ ェ ッ クボ ポイ ント 
で 割り 込み を 停止 させ カウ ンタ の 内 容 を 参照 し ます 。 以 上 の 手順 を 
書き 表せ ば 、 次 の よう に な る で し ょ う 。 


ABORT: 


158 WA a II 


100 


DW O ・ ダイ A 


TIME COOUNT,O : カウ ンタ の クリ ア 
INIT- TIMER ・ タ イマ の 初期 化 
・ チ ェ ッ クア ウト 前 に 行う べき 処理 


ABORT- TIMER ; タイ マ の 停止 
COUNT,LOWER ; 少な いか ? 
ABORT 

COUNT,UPPER ; 多い か ? 
ABORT 


: 引続き 正常 な 処理 を 行う 


BORT ・ 無限 ルー プ に 陥る 


E ) j 実行 時 間 を チエ ッ ク す る ia au 


プロ グラ ム の 流れ を 特に 説明 する 必要 は な いで し ょ う が 、 い ち お 
う 説 明 し て お きま す と 、 ま ず 設 けら れ て いる 変数 TIME- COUNT 
は 、 イ ンタ ー バ ル タ イ マ が 入る た びに 増加 し 、 時 間 経 過 を ダイ ナミ 
ッ ク に 計測 し ます 。 処理 が 終 れ ば タイ マ は 停止 され TIME- 
COUNT が 参照 され ます 。 こ の と き 、TIME- COUNT が UPPER 
と LOWER の 範囲 に な けれ ば 、 無 限 ル ー プ に 陥り ます 。 


〇 対処 方 法 

カレ ンダ 時 計 を 用 いて いる 場合 と 同様 、 チ ェ ッ ク を 行っ て いる 人 箇 
所 を 捜し 出し 潰す し か な いで し ょ う 。 インター バル タイ マ の 動作 を 
停止 させ て し まう と いう 方 法 も あり ます 。 


〇 サン プル 

イン ター バル タイ マ に よっ て 時 間 を 計測 し 、 規 定時 間 に 入 っ て い 
る か どう か を 調べ 、 入 っ て いな けれ ば 無限 ルー プ に 陥る ブ プログ ラム 
CHKEXE2.COM を 、 実 行 例 と 共に 図 1.7 と し て 示し ます 。 

トレ ー ス を 行っ た リプ ブレーク ポ イン ト を 置い て 実行 し た 場合 に は 、 
間違い な く 無 限 ルー プ に 陥り ます の で 注意 し て くだ さい 。 


画図 1.7 CHKEXE2.ASM ソー スリ スト 


jbk 
: CHKEXE2 .ASM 

SYMDEB の 機能 を 無効 に する サン ブル (5) 
グラ ム は , 実行 時 間 を イン ター バル タイ マ に よっ て 計測 し , 


くっ ロ 
の 
7 ! 
O 実 行 が 正規 に 行わ れ て いな い 場 合 , 無限 ルー プ に 陥り ます . 
〇 CPU は 80286 を 使用 し な いで 下さ い . 
こま ッ ク 周 波数 を 切り 替え る よう な こと は し な いで 
い . 
〇 イン ター バズ バ 人 正常 に 動作 し な い 
こと が あり ま 
COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
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l ISSN SEE u u 3 


; LAST MODIFIED ON FEBRUARY 5TH,1987 
IXY1KXKXXAXA31A1A1XXXXXXX A AAA 00k 


VECTORS SEGMENT AT 0 


ORG 7x4 
VECTORT DD ? ; タイ ム ア ウ ト 時 に 呼ば れる エン トリ 
ー ド ゥ ウェア に よっ て 発生 する タイ マ 人 割り込み 


VECTOR8 DD ? ¿ ハ 
VECTORS ENDS 


CODE SEGMENT 
ASSUME CS:CODE,DS:CODE ,ES :CODE , SS : CODE 


ORG 100H 


CHKEXE2 PROC 


JMP MAIN 
VECTOR- SAVET DD ? : 本 来 の INT 07H ベ クタ 
VECTOR_SAVE8 DD ? : 本 来 の INT 08H ベ クタ 
TIME -COUNT DW ? : 秒 カ ウン タ 
RANGE - TOP DW 32x100 : 実行 に 要する 最大 秒 (10ms. 初 期 値 V30/10MHz ) 
RANGE _ BOTTOM DW 28x100 ; 実行 に 要する 最小 秒 (10ms, 初 期 値 V30/10MHz ) 
MAIN: 
CALL GET_RANGE : 許容 範囲 を 得る 
MOV TIME _-COUNT,0 : 秒 カ ウン タ を 初期 化す る 
CALL INIT_TIMER : イン ター バル タイ マ を 初期 化す る 
LEA DX MESSAGE 警告 を 表示 
MOV AH, 9 
INT 21H 
MOV CX,200 : # à — v — Z 
DUMMY - LOOP : 
PUSH CX 
XOR CX,CX 
LOOP $ 
POP CX 
LOOP DUMMY -LOOP 
; CALL ABORT_TIMER >: イン ター パル タイ マ の 停止 
MOV AX. TIME -COUNT : 所 要 時 間 を 取り 出す 
CMP AX ,RANGE __ TOP : 規定 値 内 に 入る か 見 る 
JA ABNORMAL : 大 きす ぎ た ら だ め 
CMP AX , RANGE_BOTTOM 
JNB NORMAL : 小さ すぎ て も だ め 
ABNORMAL : 
LEA DX , BAD : プロ グラ ム を 小刻み に 実行 し た こと を 
MOV AH, 9 ; RE -— ジ 
INT 21H 
JMP $ ; 無限 ルー プ 
NORMAL : 
LEA DX,ENDING : ぶ じ に 終了 し た こと を 告げ る メッ セー ジ 
MOV AH, 9 
INT 21H 


r6o 較 応 用 編 II 


EXIT: 
MOV 
INT 


INIT_TIMER 

ASSUME 
STI 
PUSH 
PUSH 
XOR 
MOV 
LES 


MOV 
MOV 


LES 


MOV 
MOV 


MOV 
MOV 


POP 
MOV 
MOV 
LEA 
INT 
POP 
RET 
INIT_-TIMER 


ABORT_TIMER 
ASSUME 


MOV 
MOV 
POP 
POP 
RET 
ABORT_TIMER 


COUNT __UP 
ASSUME 
STI 
PUSH 
INC 
MOV 
OUT 
POP 
IRET 

COUNT _UP 


NULL PROC 


AX, 4C00H 
21H 


PROC NEAR 


E) .3 実行 時 間 を チェ エック する Ta 


; プログラム 終了 


イン ター バル タイ マ の 初期 化 


DS :VECTORS,ES:NOTHING 


DS 

ES 

AX, AX 

DS, AX 
AX,VECTOR8 


WORD PTR VECTOR_SAVE8,AX k: 
WORD PTR VECTOR_SAVE8+2,ES : 老 


AX,VECTOR7 


WORD PTR VECTOR_SAVE7 AX E o 
WORD PTR VECTOR-SAVET+2,ES : * 


WORD PTR VECTOR8,OFFSET COUNT_UP p AN * 


本 来 の INT 08H に 対す る 割り 込み ベク タ を 取り 出 


本 来 の INT 07H に 対す る 割り 込み ベク タ を 取り 出 


WORD PTR VECTOR8+2,CS 


ES 

AH, 2 
CX,0 
BX,NULL 
1CH 

DS 


ENDP 


PROC NEAR 


も 


du dua X 


イン ター バ パル タイ マ の 停止 


DS :VECTORS,ES :NOTHING 


AX, AX 
DS , AX 


AX,VECTOR_SAVE7 


クイ マ 人 割り 込み を 禁止 


本 来 の ベク タ に に 値 を 戻す 


WORD PTR VECTOR7,AX 
WORD PTR VECTORT+2,ES 


AX, VECTOR- SAVE8 


本 来 の ベク タ に 値 を 戻す 


WORD PTR VECTOR8,AX 
WORD PTR VECTOR8+2,ES 


ES 
DS 


ENDP 


PROC 


: 1 秒 ご と に 呼ば れる ルー チン 


DS:NOTHING,ES :NOTHING,SS :NOTHING 


AX 

TIME -COUNT 
AL , 20H 
OOH, AL 

AX 


ENDP 


秒 カ ウゥ ウン タ を アッ プ さ せる 
EOI 処 理 


タイ ム ア ウ ト 時 に 呼ば れる (INT 07H) が 無視 
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L O d i RERA 


IRET >: # š — WL pR 
NULL ENDP 
GET_RANGE PROC NEAR : 許容 範囲 を 算出 
PUSH ES 
XOR AX , AX 
MOV ES ,AX 
MOV AL ,ES : [501H1] : シス テム 情報 を 取り 出す 
AND AL,11000000B : クロ ッ ク 周 波数 * CPU を 判別 する 
CMP AL,01000000B : V30,10MHz か ? 
JE GET_RANGE_EXIT 
CMP AL,11000000B : V30,8MHz か ? 
JNE GET_RANGE_ 1 
MOV RANGE _ TOP , 39x100 : V30,8MHz 用 の 定数 を セッ ト 
MOV RANGE _ BOTTOM, 36*※100 
JMP GET_RANGE_EX IT 
GET_RANGE_1 : 
CMP AL,10000000B : 8086.8MHz か ? 
JNE GET_RANGE_2 
MOV RANGE_TOP , 39*※100 : 8086,8MHz 用 の 定数 を セッ ト 
MOV RANGE _ BOTTOM, 35*100 
JMP GET_RANGE_EXIT 
GET_RANGE _2 : 
MOV RANGE _TOP,53*※100 : 8086,5MHz 用 の 定数 を セッ ト 
MOV RANGE_ BOTTOM, 49x100 
GET_RANGE _EX IT : 
POP ES 
RET 
GET_RANGE ENDP 
MESSAGE DB 13,10 
DB "プロ グラ ム は 一 無実 行き せ て 下さ いね 。・* 
DB 13.10,'$"* 
ENDING DB 13,10 
DB * プ ログ ラム は 正規 に 実行 され まし た .・ 
DB 13; P i 
BAD DB 13,10 
DB * あ な た だ た 結 プ ログ ラム を 此 ぬ め ま し た ね る 9・ 
DB 13。.10。* あ * 


CHKEXE2 ENDP 


CODE ENDS 


END CHKEXE2 


162 BAA 8811 


N 9) 実行 時 間 を チエ ッ ク す る aw 


画図 1.7 CHKEXE2.COM ダン プリ スト 


00000000 : EB OF 90 00 OO OO OO OO OO OO OO OO OO 80 OC FO 306 

00000010 : OA E8 B4 OO C7 O6 OB 01 00 00 E8 3C 00 8D 16 11 457 

00000020 : 02 B4 09 CD 21 B9 C8 OO 51 33 C9 E2 FE 59 E2 F8 88E 

00000030 : E8 5F OO Al OB 01 3B 06 OD 01 TT 06 3B 06 OF 01 311 

00000040 : 73 OA 8D 16 63 02 B4 09 CD 21 EB FE 8D 16 3C 02 5FA 

00000050 : B4 09 CD 21 B8 OO 4C CD 21 FB 1E 06 33 CO 8E D8 T15 

00000060 : C4 06 20 00 36 A3 O7 01 36 8C 06 09 01 C4 06 1C 383 

00000070 : 00 36 A3 03 01 36 8C 06 05 01 CT 06 20 00 BA 01 353 

00000080 : 8C OE 22 OO O7 B4 02 B9 00 00 8D 1E CT 01 CD [C 48E 

00000090 : 1F C3 FB 1E 06 E4 02 OC 01 E6 02 33 CO 8E D8 36 66B 

000000A0 : C4 06 03 01 A3 1C 00 8C 06 1E 00 36 C4 06 07 01 345 

000000BO : A3 20 00 8C 06 22 00 07 1F C3 FB 50 2E FF 06 OB 4E9 

000000C0 : 01 BO 20 E6 OO 58 CF CF 06 33 CO 8E CO 26 AO Ol 6BB 

000000DO : 05 24 CO 3C 40 74 38 3C CO 75 11 2E CT 06 OD 01 49C 

000000EO : 3C OF 2E CT 06 OF 01 10 OE EB 24 90 3C 80 75 11 455 

000000FO : 2E CT 06 OD 01 3C OF 2E CT 06 OF 01 AC OD EB OF 412 

00000100 : 90 2E C7 06 OD 01 B4 14 2E C7 06 OF 01 24 13 07 3AA 

00000110 : C3 OD OA 83 76 83 8D 83 4F 83 89 83 80 82 CD 88 79B 

00000120 : EA 8B 43 82 C9 8E CO 8D 73 82 B3 82 B9 82 C4 89 990 

00000130 : BA 82 B3 82 A2 82 CB 81 44 OD OA 24 OD OA 83 76 670 

00000140 : 83 8D 83 4F 83 89 83 80 82 CD 90 B3 8B 4B 82 C9 8A4 

00000150 : 8E CO 8D 73 82 B3 82 EA 82 DC 82 B5 82 BD 81 44 988 

00000160 : OD OA 24 OD OA 82 AO 82 C8 82 BD 82 CD 83 76 83 6C8 

00000170 : 8D 83 4F 83 89 83 80 82 FO 8E 7E 82 DF 82 DC 82 92D 

00000180 : B5 82 BD 82 CB 81 48 OD OA 24 445 
一 凶 1.7 CHKEXE2. COM TAI 

A>CHKEXE2[8] —— PPC ダイ レク ト に 実行 する 

プロ グラ ム は 一 気 C 実 行 さ きせ て 下さ いね . 

プロ グラ ム は 正規 に 実行 され まし た . 正常 に 終了 する 

A>SYMDEB B:\CMDS\CHKEXE2 . COM [9] ー デ バッ ガ で 動作 させ る 

Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-{j (2) 

30C5:0100 EBOF JMP 0111 

30C5:0102 90 NOP 

30C5:0103 0000 ADD [BX+S I] -AL 

30C5:0105 0000 ADD [BX+SI] -AL 

30C5:0107 0000 ADD [BX+S I] AL 

30C5:0109 0000 ADD [BX+S I] ,AL 

30C5:010B 0000 ADD [BX+SI] ,AL 

30C5:010D 800CF0 OR Byte Ptr [SI] -FO 

-4 (3 

30C5:0110 OAE8 OR CH, AL 

30C5:0112 B500 MOV CH,00 

30C5:0114 C7060B010000 MOV Word Ptr [010B] ,0000 

30C5:011A E83D00 CALL 015A 

30C5:011D 8D161202 LEA DX, [0212] 

30C5:0121 B409 MOV AH, 09 

30C5:0123 CD21 INT 21 

30C5:0125 B9C800 MOV CX,00C8 

-G125 2 ー ルー プ の 手前 まで 実行 させ る 

プロ グラ ム は さ は 一気に 実行 させ て 下さ いね . 

AX=0924 BX=01C8 CX=0000 DX=0212  SP=FFFE BP=0000 SI=0000 DIl=0000 

DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0125 NV UP El PL ZR NA PE NC 


Opia IL : 65 


HE OE ET ERR TR 


30C5:0125 B9C800 MOV CX,00C8 
-U [8 

30C5:0128 51 PUSH CX 
30C5:0129 33C9 XOR CX,CX 
30C5 :012B E2FE LOOP 012B 
30C5:012D 59 POP CX 

30C5 :012E E2F8 LOOP 0128 

30C5 :0130 E86000 CALL 0193 
30C5:0133 A10BO1 MOV AX, [0108] 
30C5:0136 3BO60D01 CMP AX, [010D] 
-G130 [J ルー プ を 終了 させ る 


AX=0924  BX=01C8 CX=0000 DX=0212 SP=FFFE BP=0000 SIl=0000 DI=0000 
DS=30C5 ES=30C5 SS=30C5 CS=30C5 IP=0130 NV UP ET PL ZR NA PE NC 
30C5 :0130 E86000 CALL 0193 

-6 (3 一 気 に 実行 


あな た は プロ グラ ム を 止め まし た ね 9? 一 時間 が か か りす ぎ た 


画 タ イム アウ ト 割 り 込 み を 用 いる 


〇 考え 方 
イン ター バル タイ マ を 利用 する の で す が 、 実 際 に 時 刻 の カウ ント 
は せ ず 、 規 定時 間 ま で に 処理 が 終了 で きる か どう か を 判別 し ます 。 


〇 実行 方 法 

イン ター バル タイ マ の 機能 に は 一 定時 間 ご と の 割り 込み 発生 と 、 
一 定時 間 経過 後 の 割 り 込 み 発 生 が あり ます 。 こ こ で は 、 こ の 一 定時 
問 経過 後 の 割 り 込 み を 利用 し ます 。 ま ず 、 何 秒 後 に タイ ム ア ウ ト に 
する か を 設定 し ます 。 ま た プロ グラ ム 中 で は 、 タ イム アウ ト に な る 
まで に 、 行 うべ き 処 理 を すべ て 行っ た か どう か を 表す フラ グ を 初期 


作 し 、 行 っ た な ら ば その 時 点 で フラ ラグ を セッ ト し ます 。 タ イム アウ 
ト 処 理 ル ー チ ン で は その フラ グ を 参照 し 、 処 理 が 未完 で あれ は 無限 


ルー プ に 陥り ます 。 以 上 の 手順 を 書き 表せ ば 、 次 の よう に な り ま す 。 


COMPLETE- FLAG DB O ; 処理 終了 フラ ク 


164 BIB: Fa f II 


WEMSSSUSSSSSWSSESSERRSI . 3 実行 時 間 を チェック する mam 


CALI, NIT- TIMER : タ イマ の 初期 化 
type pasa : タ イム アウ ト 前 に 行う べき 処理 
MOV COMPLETE- FLAG,-1 : 如 し 理 終 了 フ ラグ の 


wy 


TIMEOUT PROC FAR : タ イム アウ ト 時 の 処理 を 行う 関数 


PUSE AX 
MOV AX,COMPLETE- FLAG 
CMP AK; 1 


JNE $ ; LEER KI Y £ D IERI プ 
POP AX 
IRET 


TIMEOUT ENDP 


ここ で 、 流 れ を 特に 説明 する 必要 は な いで し ょ う が 、 一応 説明 し 
て お きま す と 、 ま ず 設 けら れ て いる 変数 COMPLETE- FLAG は 、 
タイ ム ア ウ ト 前 に 済ま せ て お くべ き 処 理 を 実行 終了 し た ら セ ッ ト さ 
れる も の で す 。 ま た 、 プ ロ シ ー ジ ャ の 内 容 が 書か れ て いま せん が 、 
INIT- TIMER は タイ マ を 初期 化す る プロ シー ジャ で マ す 。 プ ロ シ 
ー シ ャ TIME- OUT で は 、 セ ッ ト さ れ て いる は ず の 変数 COM- 
PLETE- FLAG を 委 照 し 、 セ ッ ト さ れ て いな けれ ば 、 処 理 が 未 終 
了 と し て 無限 ルー プ に 陥り ます 。 処理 が 終了 し て いれ ば その まま 戻 
り 寺 ます 。 
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〇 対処 方 法 

基本 的 に は 先 の 3 例 と 同様 で す 。 チェック を 行っ て いる 箇所 を 捜 
し 出し て 潰し ます 。 
〇 サン プル 


イン ター バル タイ マ に よっ て 、 処 理 が きち ん と 終了 し て いる か と 
うか を 調べ て 、 そ う で な けれ ば 無限 ルー プ に 陥る プロ グラ ム 


CHKEXE3.COM と 、 そ の 実行 例 を 図 1.8 と し て 示し ます 。 ト レー 
ス を 行っ た り リブ レー ク ポ イン ト を 置い て 実行 し た 場合 に は 、 間 違い 


な く 無 限 ル ー プ に 陥り ます の で 注意 し て くだ た さい 。 


EH 1.8 CHKEXE3.ASM ソー スリ スト 


: KXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKKXXXXXXXXXXXXXXXXXXXXXKXK 
CHKEXE 3 . ASM 
SYMDEB の 機能 を 無効 に する サン プル (6) 


と の ログ る る は 実行 時 間 に 制 限 を 設け , タイ ム ア ッ ウト 割り 込み に 
E E 行わ れ て いる か チェ ッ ク し ます 、。 

? ! 

O 実 行 が 正規 に 行わ れ て いな い 場 合 , 無限 ルー プ に 陥り ます . 

〇 OCPU に は 80286 を 使用 し な いで 下さ きい. 

O 〇 動作 中 に クロ ッ ク 周 波数 を 切り 替え な いで 下さ い 。. 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 6TH,1987 
;XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXx 


CODE 


SEGMENT 
ASSUME CS:CODE,DS:CODE , ES : CODE , SS : CODE 
ORG 100H 
CHKEXE3 PROC 
Í JMP MAIN 
EXEC_TIME DW 32x100 実行 に 要する 時 間 
COMPLETE_FLAG DW ? : 処理 終了 フラ グ 
CHECKED_FLAG DW ? >: チェ ッ ク 終 了 フ ラグ 
MAIN: 
MOV COMPLETE_FLAG,0 : 処理 終了 フラ グ を 初期 化す る 
MOV CHECKED_FLAG,0 : チェ ッ ク 終 了 フ ラグ を 初期 化す る 
CALL GET_NEEDED 実行 に 要する 時 間 を 得る 
CALL INIT_TIMER イン ター バル タイ マ を 初期 化す る 
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LEA 
MOV 
INT 


MOV 


DUMMY_LOOP : 
PUSH 
XOR 
LOOP 
POP 
LOOP 


MOV 
LEA 
MOV 

INT 


WAIT_LOOP : 
MOV 
CMP 
JNE 


MOV 
INT 


INIT_TIMER 
MOV 


MOV 

LEA 

INT 

RET 
INIT_TIMER 


TIMEOUT PROC 
PUSH 
MOV 
CMP 
JE 


TIMEOUT_LOOP : 


MOV 
INT 
XOR 
LOOP 
MOV 
INT 
XOR 
LOOP 
JMP 


TIMEOUT_EXIT: 


MOV 

POP 

IRET 
TIMEOUT ENDP 


GET NEEDED 
PUSH 
XOR 
MOV 
MOV 
AND 
CMP 
JE 
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DX ,MESSAGE ; 警告 を 表示 
AH, 9 
21H 


CX,200 ; ダグ ミー ルー ププ 


CX 

CX, CX 

$ 

CX 

DUMMY -LOOP 


COMPLETE_FLAG,-1 : 処理 終了 
DX,ENDING ; ぶ じ に 終了 Z 
AH, 9 
21H 


AX,CHECKED_FLAG : チェ ッ ク は 済ん で いる か チェ ッ ク 


AX/- 1 
WAIT_LOOP 
AX ,4C00H ; プロ グラ ム 終 了 
21H 
PROC NEAR イン ター バル タイ マ の 初期 化 
AH, 2 ; イン ター バル タイ マ の 起動 
CX,EXEC_TIME : タイ ム ア ウ ト ま で の 時 間 
BX,TIMEOUT ; タイムアウト 時 に 呼ば れる ルー チン 
1CH 
ENDP 

タイ ム ア ウ ト 時 に 呼ば れ て 実行 終了 を チェ ょ ェ ッ ク 
AX 
AX, CS : COMPLETE_FLAG : 処理 終了 フラ グ を 参照 
AX,- 1 


TIMEOUT_EXIT 


AH, 17H ; プ ザ ー を 小刻み に な ら す 
18H 

CX, CX 

$ 

AH, 18H 

18H 

CX. CX 

$ 

TIMEOUT_LOOP 


CS :CHECKED_FLAG,AX : チェ ッ ク 済 フラ グ を セッ ト 
AX 

PROC NEAR : 実行 所 要 時 間 を 算出 

ES 

AX , AX 

ES,AX 

AL ,ES : [501H] : シス テム 情報 を 取り 出す 
AL,11000000B : クロ ッ ク 周 波数 * CPU を 判別 する 
AL ,01000000B : V30,10MHz か ? 


GET_NEEDED_EXIT 
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RE FS i TR ONE RGR 


CMP AL,11000000B : V30,8MHz か ? 
JNE GET_NEEDED_1 
MOV EXEC_TIME,39*※100 : V30.8MHz 用 の 定数 を セッ ト 
JMP GET_NEEDED_EXIT 
GET_NEEDED_1 : 
CMP AL,10000000B : 8086,8MHz か ? 
JNE GET_NEEDED_2 
MOV EXEC_TIME,39*※100 : 8086,8MHz 用 の 定数 を セッ ト 
JMP GET_NEEDED_EXIT 
GET_NEEDED_2 : 
MOV EXEC_TIME,53*100 : 8086,5MHz 用 の 定数 を セッ ト 
GET_NEEDED_EX1T : 
POP ES 
RET 
GET_NEEDED ENDP 
MESSAGE DB 13,10 
DB "プロ ログ ラム は 一 気 K 実 さ きせ て 下 き いね 。・ 
DB e Fad S 
ENDING DB t310 
DB "プロ グラ ム は 正規 に 実行 され まし た .・ 
DB E. Pa aa k 


CHKEXE3 ENDP 
CODE ENDS 


END CHKEXE3 


画図 1.8 CHKEXE3.COM ダン プリ スト 


00000000 : EB 07 90 80 OC OO OO OO OO CT 06 05 01 00 00 CT  : 3A8 
00000010 : 06 07 OT 00 00 E8 60 00 E8 2E 00 8D 16 A9 01 B4 : 46D 
00000020 : 09 CD 21 B9 C8 00 51 33 C9 E2 FE 59 E2 F8 CT 06  : 8A5 
00000030 + 05 01 FF FF BD 16 D4 01 B4 09 CD 21 At 07 01 3D : 60D 
00000040 : FF FF 75 F8 B8 00 4C CD 21 B4 02 8B OE 03 01 8D : 73D 
00000050 : 1E SS OI CD 1C C3 50 2E Al 05 01 3D FF FF 74 12 : 607 
00000060 : B4 17 CD 18 33 C9 E2 FE B4 18 CD 18 33 C9 E2 FE : 919 
00000070 : EB EE ZE A3 07 01 58 CF 06 33 CO SE CO 26 AO 01 : 6E7 
00000080 : 05 24 CO 3C 40 74 20 3C CO 75 09 C7 06 03 01 3C : 480 
00000090 : OF EB 14 90 3C 80 75 09 CT 06 03 Ot 3C OF EB O7  : 4E6 
000000A0 : 90 CT 06 03 01 B4 14 O7 C3 OD OA 83 76 83 8D 83 : 596 
000000BO : 4F 83 89 83 80 82 CD 88 EA 8B 43 82 C9 8E CO 8D : 913 
000000C0 : 73 82 B3 82 BƏ 82 C4 89 BA 82 B3 82 A2 82 CB 81! : 993 
000000D0 : 44 OD OA 24 OD OA 83 76 83 8D 83 4F 83 89 83 80 : 580 
000000E0 : 82 CD-90 B3 88 4B 82 C9 8E CO 8D 73 82 B3 82 EA  : 9A2 
000000F0 : 82 DC 82 B5 82 BD 81 44 OD OA 24 : 4D4 
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L I s 実行 時 間 を チェ ッ ク す る 


画図 1.8 CHKEXE3. COM 実行 例 
A>CHKEXE3[ 誠 —— ーー 
プロ グラ ム は 一 気 に 実 行 さ せ て 下さ ぃ ね. 

ム は 正規 に 実行 され まし た . 一 正常 に 終了 する 


ーー ダイ レタ ト に ご 実行 


プロ グラ 


A>SYMDEB B:\CMDS\CHKEXE3 COM デバ ッ ガ で 動作 させ る 


Microsoft Symbolic Debug Utility 


Version 3.01 


(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-4 [3] 

2F79:0100 EBO7 JMP 0109 

2F79:0102 90 NOP 

2F79:0103 800C00 OR Byte Ptr [SI], 00 

2F79:0106 0000 ADD [BX+SI] -AL 

2F79:0108 00C7 ADD BH-AL 

2F79:010A 06 PUSH ES 

2F79:010B 050100 ADD AX,0001 

2F79:010E 00C7 ADD BHAL 

-U10919) 

2FT9:0109 C70605010000 MOV Word Ptr [0105],0000 

2F79:010F C70607010000 MOV Word Ptr [0107],0000 

2F79:0115 E86000 CALL 0178 

2F79:0118 E82E00 CALL 0149 

2F79:011B 8D16A901 LEA DX, [0149] 

2FT9:011F B409 MOV AH, 09 

2FT9:0121 CD21 INT 21 

2F79:0123 B9C800 MOV CX,00C8 

-G123 [9 ——Dh ーー ルー フ の 手前 まで 実行 . この 時 点 で タイ マ は 動い て いる 
プロ グラ ム は 一 気 実 行 さ きせ て 下さ いね . 

AX=0924 BX=0156 CX=0C80 DX=01A9  SP=FFFE BP=0000 SIl=0000  Dl=0000 
DS=2F79 ES=2F79 SS=2F79 CS=2F79 IP=0123 NV UP El PL ZR NA PE NC 
2F79:0123 B9C800 MOV CX,00C8 

-U (4) 

2F79:0126 51 PUSH CX 

2F79:0127 33C9 XOR CX- CX 

2FT9:0129 E2FE LOOP 0129 

2FT9:012B 59 POP CX 

2FT9:012C E2F8 LOOP 0126 

2FT9:012E C7060501FFFF MOV Word Ptr [0105] ,FFFF 

2F79:0134 8D160401 LEA DX, [01D4] 

2F79:0138 B409 MOV AH, 09 

-T100[2] ーー ーーーーーーー ト レー ス し て みる 

AX=0924 BX=0156 CX=00C8 DX=01A9  SP=FFFE BP=0000 SI=0000  Dl=0000 
DS=2F79 ES=2F79 SS=2F79 CS=2F79 IP=0126 NV UP El PL ZR NA PE NC 
2FT9:0126 51 PUSH CX 

AX=0924 BX=0156 CX=00C8 DX=01A9  SP=FFFC BP=0000 SIl=0000  Dl=0000 
DS=2F79 ES=2F79 SS=2F79 CS=2F79 IP=0127 NV UP El PL ZR NA PE NC 
2FT9:012T 33C9 XOR CX,CX 

AX=0924  BX=0156 CX=0000 DX=01A9  SP=FFFC BP=0000 SI=0000  Dl=0000 
DS=2F79 ES=2F79 SS=2F79 CS=2F79 IP=0129 NV UP El PL ZR NA PE NC 
2F79:0129 E2FE LOOP 0129 

AC [d] - ルー フ を 切る 

-U [J] 

2F79:012B 59 POP CX 

2F79:012C E2F8 LOOP 0126 

2F79:012E C7060501FFFF MOV Word Ptr [0105] ,FFFF 

2F79:0134 8D16D401 LEA DX, [01D4] 

2ZF79:0138 B409 MOV AH,09 

2F79:013A CD21 INT 2 1 

2F79:013C A10701 MOV AX, [0107] 

2F79:013F 3DFFFF CMP AX,FFFF 

-@ 較 - ーーー 一 気 に 実 行 


この あたり で プ ブザー が 鳴っ て し まう 
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1.4 常駐 型 ツ ー ル に 対抗 する 


〇 考え 方 

SYMDEB は MS-DOS に 準拠 し た ツー ル で あり 、 あ まり に も 
簡単 に 封じ られ て し まう た め 、 最 近 で は 、 強 力 な 解析 機能 を 備え た 
ツー ル が 登場 し て いま す 。 そ の 中 に は 、MS-ーDOS と は 関係 の な い 
メモ リ 空間 に 位置 し 、MS-DOS の 管理 を 受け ず に 動作 する も の も 
あり ます 。 こ れ ら を 封じ る た め の テ クニ ッ ク の 一 つ を 、 こ こ で 紹介 
し ます 。 


〇 実現 方 法 

実現 は 簡単 で あま り 完 璧 と は いえ ませ ん が 、 自 分 の 存在 する 領域 
以降 や 、VRAM な ど MS-DOS で 直接 使用 し な い 領 域 を すべ て 破 
壊し て し まう 方 法 が 考え られ ます 。 CATEGO VATA 
設定 し た メモ リサ イズ な ど 信 用 せ ず に 、 す べ て 自分 で 調査 し て 破壊 
46 C S IC Q 


〇 サン プル 

メモ リ の 実装 され て いる 領域 すべ て (すでに シス テム の 存在 し て 
いる 領域 を 除く ) を 破壊 する プロ グラ ム CLRMEM.COM を 、 図 
1.9 と し て 示し ます 。VRAM 等 も 破壊 し ます の で 表示 は 乱れ て 、 
グラ フィ ッ ク VRAM に RAM ディ スク を 構築 し て いた 場合 に は 、 
内 容 が 破壊 され て し まい ます の で 注意 し て くだ さい 。 
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E | . 4 常駐 型 ツ ー ル に 対抗 する wr 


画図 1.9 CLRMEM.ASM ソー スリ スト 


;KXEXKKXXXXKXXKKXXKXXKXKKXKKKXKXXKKKXKXKXKKXKKKKXXKXXXXKXXKXXXXXXXXXXXXXXXXXXX1X 


CLRMEM.ASM 
; シス テム 傾 域 以 外 の メモ リ を すべ て 破壊 する サン ブル 
この プロ グラ ム は , MS-DOS や 自ら で 使用 され て いな い 人 領域 を , 
VRAM を 含め て すべ て 破壊 する も の で す . よっ て , 画面 は 乱れ , 
RAM デ ィ ス ク 等 を GVRAM 上 に 構築 し て いる 場合 に は , すべ て 破壊 され 


ます の で 注意 し て 下さ い . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 


に 


; LAST MODIFIED ON FEBRUARY 5TH,1987 
;KKXXKXXKXXKXXKXXXXXXXXKXKXXXXXKKKKKKKKKKXKXXXKEXKKXKXKXXXKKXXXXKXKXKXXKXXKKXKKXKEKXK 


CODE SEGMENT 
ASSUME CS:CODE,DS:CODE ,ES : CODE , SS : CODE 


ORG i00H 


CLRMEM PROC 


` 
. 


LEA SP, STACK ; ロー カル スタ ッ ク の 設定 
LEA DX MESSAGE : 和 警告 を 表示 
MOV AH, 9 
iNT 21H 
MOV AX,CS : 自ら の 終端 を 絶対 アド レス へ 変 交 
XOR DX ,DX 
SAL AX, 1 : 32 >+ RF O Z zx Z k 
RCL DX, i 
SAL AX, 1 
RCL DX, ! 
SAL AX, 1 
RCL DX,1 
SAL AX, 1 
RCL DX, 1 
ADD AX,OFFSET STACK オフ セッ ト を 加え る 
ADC DX,0 : 上 位 へ 繰り 上 げ る 
PUSH AX : オフ セッ ト 部 を 待避 
MOV AX DX : セグ メン トト 部 の 切り 出し 
XCHG AL , AH 
MOV CL, 4 
SHL AX,CL 
MOV ES, AX : ES= 未 使用 領域 セグ メン ト 
MOV DS , AX 
POP Ë! : DI= 未 使用 領域 オフ セッ ト 
XOR GX OX ; 破壊 する バイ ト 数 を 計算 
SU8 CX,DI 
MOV SIzDI 
CLD 
DESTROY1 : 
LODSB 
NOT AL : ビッ トト 反転 を する 破壊 行為 
STOSB 
LOOP DESTROY1 
DESTROY2 : 
MOV AX,ES ; セグ メン ト が メイ ン RAM の 終端 か チェ ッ ク す る 
CMP AX,9000H 
JE DESTROY3 : VRAM の 破壊 へ 
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ADD 
MOV 
MOV 
XOR 
MOV 
MOV 


DESTROY2_LOOP : 


LODSB 
ROL 
STOSB 
LOOP 


JMP 


DESTROY3 : 
MOV 
MOV 
MOV 
XOR 
MOV 
MOV 


DESTROY3_LOOP : 


LODSW 
XCHG 
STOSW 
LOOP 


MOV 
0UT 


XOR 
PUSH 


DESTROY4: 
OUT 
MOV 
MOV 
MOV 
XOR 
MOV 
MOV 


DESTROY4_LOOP : 


LODSW 
ROR 
STOSW 
LOOP 


DESTROYS: 


DESTROYS. LOOP: 


LODSW 
ROR 
STOSW 
LOOP 


DESTROY6 : 
MOV 
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AX, 1000H 
ES ,AX 
DS, AX 
SS】 
DI! ,S! 
CX,SI 


AL ,1 
DESTROY2_-LOOP 


DESTROY2 


AX,0A000H 
ES, AX 
DS , AX 
SI,SI 
DILSI 
CX,8000H/2 


AL, AH 
DESTROY3. LOOP 


AL , 1 
6AH, AL 


AL, AL 
AX 


0ASH,AL 
AX,0A800H 
ES AX 
DS , AX 

SI ¿SI 

DI SI 

CX, 8000H 


AX, 1 
DESTRCY4_LOOP 
AX ,0B800H 
ES , AX 

DS , AX 

SI SI 


DILSI 
CX, 4000H 


AX, 1 


DESTROYS- LOOP 


AX,0E000H 


SLES ROW 


次 の 物理 セグ メン ト へ 


転送 アド レス を セッ ト 
転送 バイ ト 数 を セッ ト 


ビッ ト を シフ ト す る 破壊 行為 


転送 アド レス を セッ ト 


転送 ワー ド 数 を セッ ト 


上 下 を 交換 する 破壊 行為 


拡張 GVRAAM を アク ティ ブ に する 


バン ク 0 み か ら 始 め る 

グラ フィ ッ ク VRAM を 破壊 ( 青 , 赤 ) 
バン タク を 選択 

グラ フィ ッ ク VRAM の セグ メン ト 


転送 アド レス を セッ ト 
転送 ワー ド 数 を セッ ト 


ビッ ト を 回 転 す る 破壊 行為 


フィ ッ ク VRAM を 
A + 


破壊 ( 緑 ) 
ッ ク VRAM の ト 


の セグ メン 


転送 アド レス を セッ ト 
転送 ワー ド 数 を セッ ト 


ビッ ト を 回 転 す る 破壊 行為 


( 
メト 


NN 
`A 


ッ ク VRAM を @ 3 
グ 


拡張 ) 
ッ ク VRAM の £ ン ト 


NN 
NM NM 
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—— — —.................. U 


MOV ES ,AX 
MOV DS,AX 
XOR SE まり : 転送 アド レス を セッ ト 
MOV Ötsi 
MOV CX, 4000H ; 転送 ワー ド 数 を セッ ト 
DESTROY6_LOOP : 
LODSW _ 
ROR AX, 1 ; ビッ ト を 回 転 す る 破壊 行為 
STOSW 
LOOP DESTROY6_LOOP 
POP AX 
INC AL : 次 の バン ク へ ヘ へ 
CMP AL ,2 : 0, 1 パンク を 破壊 し た か 2?9 
JB DESTROY4 
MOV AX,CS 
MOV DS,AX _ 
LEA DX,ENDING : 結果 を 表示 
MOV AH, 9 
INT 21H 
MOV AX,4C00H : プロ グラ ム 終 了 
INT 21H 
MESSAGE DB 13,10 
DB '"VRAM を 含め て メモ リ を クリ ア し ます . ' 
DB 13:1018: 
ENDING DB 13,10 
DB * メ モモ り は クリ ア さ れ ま し た 。,・ 
DB 1310; $" 
DW 128 DUP(?) ; ロー カル スク ッ ク 
STACK LABEL WORD : ロー カル スタ ッ ク が ポイ ンタ 


CLRMEM ENDP 
CODE ENDS 


END CLRMEM 


画図 1.9 CLRMEM.COM ダン プリ スト 
00000000 : 8D 26 14 03 8D 16 CE 01 B4 09 CD 21 8C C8 33 D2 : 640 


00000010 : Dl EO DI D2 DI EO DI D2 DI EO D1 D2 DI EO D1 D2 : D50 
00000020 : 05 14 03 83 D2 00 50 8B C2 86 C4 B1 04 D3 EO 8E : 74E 
00000030 : CO 8E D8 5F 33 C9 2B CF 8B FT FC AC F6 DO AA E2 : AF7 


00000040 : FA 8C CO 3D 00 90 74 15 05 00 10 8E CO 8E D8 33 : 698 
00000050 : F6 8B FE 8B CE AC DO CO AA E2 FA EB E4 B8 O0 AO : BCI 
00000060 : 8E CO 8E D8 33 F6 88 FE B9 00 40 AD 86 C4 AB E2 : 9E3 
00000070 : FA BO 01 EG 6A 32 CO 50 E6 A6 B8 00 A8 8E CO 8E : 905 
00000080 : D8 33 F6 8B FE B9 00 80 AD DI C8 AB E2 FA B8 00 : 448 
00000090 : B8 8E CO 8E D8 33 F6 8B FE B9 00 40 AD D1 C8 AB : AO8 
000000A0 : E2 FA B8 00 EO 8E CO 8E D8 33 F6 8B FE B9 00 40 : 9D3 
00000080 : AD DI C8 AB E2 FA 58 FE CO 3C 02 72 BB 8C C8 8E : A30 
000000CO : D8 8D 16 F5 01 B4 09 CD 21 88 00 4C CD 21 OD OA : 625 
000000D0 : 56 52 41 4D 82 FO 8A DC 82 DF 82 C4 83 81 83 82 : 8BE 
000000EO : 83 8A 82 FO 83 4E 83 8A 83 41 82 B5 82 DC 82 BT : 8EF 
000000FO : 81 44 OD OA 24 OD OA 83 81 83 82 83 8A 82 CD 83 : 5FF 
00000100.: 4E 83 8A 83 41 82 B3 82 EA 82 DC 82 B5 82 BD 81 : 915 
00000110 : 44 OD OA 24 00 00 00 00 00 00 00 00 00 00 00 00 : OTF 
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暗号 化 の テク ニッ ク 
号 個 ほ は 、 ブ ログ ラム を 読み に くく し 、 リ スト どおり に ブロ グラ 
動作 し な いと いう も の で 、 こ れ は 、 あ ら ゆ る テク ニッ ク と 組み 
せ て も 効果 的 な を も の で す 。 た と えば 、 ブ ログ ラム を 置く 場所 を 
て も 、 複 雑 な 処理 を 行わ むせ て も 、 そ れ が プロ グラ ム と し て き 
ん と 読め < し まう の な ら ば 、 そ の 効果 も 半減 で す 。 こ こ で は 暗号 
化 の た め の テ タニ ッ ク 、 暗 号 化 され て いる こと を わか ら せ な いよ う 
に する デ テク ニッ ク に つい て 紹介 し ます 。 


HË 
ゝ が | 


p.1 暗号 化 の 廊 法 


暗号 化 と は 一 連 の 意味 ある ブロック に つい て 、 あ る キー を 用 いて 

コー ド を 変形 し 、 そ れ を 、 あ る キー を 用 いて 復活 で きる よう に 加工 
する も の で す 。 暗号 化 の 基本 は 元 の 形 を 留め ず に 、 さ ら に 元 と お り 
に 復元 する こと が で きる と いう こと で す の で 、 こ の 変形 の 方 法 は 重 
要 で す 。 こ こ で は 、 さ ま ざ ま な 暗号 化 の た め の 方 法 に つい て 解説 し 
ます 。 


画 一 定 キ ー に よる 暗号 化 


〇 考え 方 
復元 性 が 高く 、 な お か つ 、 簡 単に 暗号 化 を 施せ る 方 法 と し て は 、 
一 定 キ ー・ 一 定 演算 に よる も の が あげ られ ます 。 
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〇 実現 方 法 

まず 、 暗 寺 化 の た め の キ ー を 決定 し ます 。 ひ と くち に 一 定 キ ー と 
いっ て も 、 そ の 形式 は いろ いろ と 選ぶ こと が で きま す 。 考え られ る 
も の と し て は 、 以 下 の も の が あげ られ る で し ょ う 。 


O 1 す パ ゴト の デー タ 
(の クノ すま も ワー ト ) の デー タダ 
© ブロ ッ ク と 同じ 長 さ の 文字 列 


① は 、 プ ロッ ク の 1 バイ ト 1 バイ ト を 、 キ ー を 用 いて 変形 し て い 
くも の で す 。 

@⑧② は 、 ブ ロッ ク を 2 バイ ト (1 ワー ド ) ずつ 、 キ ー を 用 いて 変形 
じ で めか ぐも の ぬ @ て そ す 。 

③ は 、 ブ ロッ ク の 長 さ と 同じ 長 さ の 文字 列 (キー の 集合 ) を 用 い 
て ブロ ッ ク 全 体 を 変形 する も の で す 。 

③ に つい て は 一 定 キ ー と は いい に くい か も し れ ま せん が 、 ブ ロッ 
ク 全体 に 対し て は 一 定 キ ー と いう こと が で きま す 。 

キー が 決ま れ ば 、 変 形 の 方 法 (これ を 演算 と いい ます ) を 決定 し 
ます 。 こ こ で は 、 変 形 の 度合 いと 復元 の 可能 性 を うま く バ ラン ス さ 
せな く て は な り ま せん 。 こ の よう な 点 を 考慮 し て 、 次 の よう な も の 
が あげ られ ます 。 


© 反転 (NOT) 

② 排他 的 論理 和 (exclusive OR) 
© 加算 (ADD) 

D 減算 (SUB) 

© 回 転 (Rotate) 


他 の も の で は 、 復 元 の 可能 性 を 考え た 場合 、 あ まり 適当 な も の は 
存在 し ませ ん 。 と りあ え ず は ここ に あげ た も の か 、 も し く は これ ら 
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を 組合 せ た も の で 十分 で し ょ う 。 
変形 の 方 法 に 対し て 、 復 元 の 方 法 も 決め られ な けれ ば な り ま せん 。 
①' か ら ⑤' に 対応 する も の と し て 、 以 下 の も の が あげ られ ます 。 


© 反転 (同じ ) 

D 排他 的 論理 和 (同じ ) 
@” 減算 ( 逆 ) 

© 加算 ( 逆 ) 


© 回 転 ( 逆 方 向 の も の ) 


①' と ①" の 組み 合わ せ に つい て は 問題 な いで し ょ う 。 反転 され た 
内 容 を 再び 反転 する の で すか ら 、 元 に 戻る の は 容易 に 理解 で きる で 
し ょ よう (B 2.1 参照 ) 。 


画図 2.1 反転 の 例 


②' と ②” の 組み 合わ せ は 、 部 分 的 な 反転 と みな すこ と が で きま す 。 
この と き キ ー の 全 ビ ッ ト を 1 と すれ ば 、 反 転 と 同じ 効果 を 持ち ます 
( 図 2.2 参照 ) 。 


⑧③' と ⑧" の 組み 合わ せ と 、④' と ④" の 組み 合わ せ は 、 王 い に 逆 の 


こと を 行っ て いる と いえ ます 。 すなわち 変形 時 に 加え た (減ら し た ) 
分 を 、 復 元 時 に 減ら し て (増やし て ) や る わけ で す (N 2.3 参照 ) 。 
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画図 2.2 排他 的 論理 和 の 例 


画図 2.3 加算 と 減算 の 例 


DDD: 


10H を 十 10H を 一 


za [op h b e pelele ihi 


⑤' と ⑤” は 、 回 し た ビッ ト 列 を 逆 方 向 に 回 す の で すか ら 元 に 戻る 
の は 当然 で す ( 図 2.4 参照 ) 。 こ の 場合 、 回 転 数 が キー と し て の 値 
C EG Š L £ >. 


画図 2.4 回 転 の 例 


em 19l9llelelilli 


左 へ 1 ビッ ト 回 転 右 へ 1 ビッ ト 回 転 


ilelilelelililleWwlilelelilelelilr 
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〇 対処 方 法 

暗号 化 の 場合 、 と に か く 復 元 を 行っ て いる 箇所 は 必ず ある は ず で 
す の で 、 そ こ を まず 見 つけ ます 。 ま た 、 途 中 で どう も 不 自然 な 命令 
列 が ある こと に 気付 いた ら 、 そ こも 暗号 化 が 施さ きれ て いる 可能 性 が 
あり ます 。 特に 、CALL 命令 や JMP 命令 に お いて 、 飛 び 先 が プロ 
クラ ム と し て 不 自 然 な 場合 、 暗 号 化 が 施さ れ て お り 、 気 付か な いう 
ち に 復元 が 行わ れ て いる と 思っ て も 間違い は な いで し ょ う 。 た だ し 、 
わざ と 不 自然 な 流れ と し て いる 場合 も あり ます の で (応用 編 I ・ 2 
委 照 )、 そ の 点 は 留意 し て お いて くだ さい 。 

また 復元 し て いる 箇所 を 見 つけ た ら 、 と に か く 復 元 先 を 復元 し て 

みる こと で す 。 そう で な いと 、 暗 号 化 さ れ て いる 部 分 を 正しく 解読 
する こと が で きま せん 。 復元 の た め の 方 法 に つい て は 、2.2 に 後述 
し ます 。 


〇 サン プル 

SYMDEB に よる オペ レー ショ ン で す が 、 この オペ レー ショ ン は 、 
オフ セッ ト 1000H に 置か れ て いる プロ グラ ム を 、① と ④' の 組み 合 
わせ て 暗号 化す る も の で す (この 場合 、 キ ー は 値 と し て 存在 せ ず 、 

サイ ズ と 演算 方 法 の み が 存 在 す る ) 。 元 の プロ グラ ム と 暗号 化 が 施 
され た ブ プログ ラム を 比較 し て くだ さい ( 図 3.6 参照 ) 。 


画図 2.5 暗号 化 の 例 (1) 


A>SYMDE BÍ) 
Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-A1000 Í) ーー 一 暗号 化 さ れる フロ グラ ム を 作成 
30B9:1000 MOV AH,9 


30B9:1002 MOV DX,1000 
30B9:1005 INT 21 

30B9:1007 MOV AH,A 

30B9:1009 MOV DX,1200 ーーーーー メ ッ セー ジ を 出力 し . | 行 入 力 を 行う フロ グラ ム 
30B9:100C INT 21 
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30B9:100E CMP BYTE 
30B9:1013 JE 1000 
30B9:1015 RET 


[1201],0 


30B9:1016 

-A100 1 — - 暗 号 化 する フロ グラ ム を 作成 

30B9:0100 MOV SI,1000 

3089:0103 MOV DI,1000 

30B9:0106 MOV CX,20 

30B9:0109 CLD 

30B9:010A LODSB 

30B9:010B NOT AL : = 反転 処理 を 施す 

30B9:010D STOSB 

30B9:010E LOOP 10A 

30B9:0110 

-U1000[ƏJ - も と の フロ グラ ム を 確認 

30B9:1000 B409 MOV AH,09 

30B9:1002 BAO010 MOV DX,1000 

30B9:1005 CD21 INT 21 

30B9:1007 B40A MOV AH,0A 

30B9:1009 BA0012 MOV DX, 1200 

30B9:100C CD21 INT 21 

30B9:100E 803E011200 CMP Byte Ptr [12011700 

30B9:1013 T4EB Uz 1000 

-{j 

3089:1015 C3 RET 

30B9:1016 OCCT OR AL- CT 

30B9:1018 06 PUSH ES 

3089:1019 E50B IN AX, 0B 

30B9:101B 8802 MOV [BP+SI] AL 

30B9:101D 8C1EE70B MOV [0BE7] ,DS 

30B9:1021 803E2E14FF CMP Byte Ptr (142E],FF 

30B9:1026 75BD JNZ 0FE5 

-G=100,110[Ə) 暗号 化 

AX=0018  BX=0000 CX=0000 DX=0000  SP=CE36 BP=0000 SIl=1020  Dl=1020 
DS=30B9 ES=30B9 SS=30B9 CS=30B9 IP=0110 NV UP El PL NZ NA PO NC 
30B9:0110 CD21 INT 2 1 :Terminate Program 

-U1000 [9) 結果 を みる 

30B9:1000 4B DEC BX 

30B9:1001 F645FFEF TEST Byte Ptr [DI-01] ,EF 

3089:1005 32DE XOR BL ,DH 

30B9:1007 4B DEC BX š A 
30B9:1008 F5 CMC tiii 
3089:1009 45 INC BP 

30B9:100A FFED JMP FAR BP 

3089: 100C -32DE XOR BL ,DH 

-G=100,110 [8 

AX=00E7 BX=0000 CX=0000 DX=0000 SP=CE36 BP=0000 Sl=1020 Dl=1020 
DS=30B9 ES=30B9 SS=30B9 CS=30B9 IP=0110 NV UP EF PL NZ NA PO NC 
30B9:0110 CD21 INT 2 1 :Terminate Program 

-U1000 [J 元 に 戻す 

30B9:1000 B409 MOV AH,09 

30B9:1002 BA0010 MOV DX,1000 

30B9:1005 CD21 INT 21 

30B9:1007 B40A MOV AH,0A ーーーー き ちん と 戻っ て いる 
30B9:1009 BA0012 MOV DX, 1200 

30B9:100C CD21 INT 21 

30B9:100E 803E011200 CMP Byte Ptr [1201],00 

30B9:1013 74EB J 1000 
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画 可 変 の キー を 用 いた 暗号 化 


〇 考え 方 

一 定 キ ー を 用 いた 場合 、 暗 号 化 され て いる こと が すぐ に わか っ て 
し まっ た り 、 す ぐに 復元 され で ば まそ を いう 次 京 が あり ます 。 そ こと 
で 可変 の キー を 用 い 、 暗 号 化 を 複雑 化す る と と も に 、 復 元 を 困難 に 
し よう たい う DOTT. 


〇 実現 方 法 

可変 の キー と ひと くち に いっ て も 、 そ の キー の 決定 に つい て は 、 
一 定 キ ー の 場合 と 同様 に 何 通 り も の 方 法 が あり ます 。 し か し 復元 で 
きる こと が 第 一 条件 で すか ら 、 い いか げん な も の を 選ぶ こと は で き 
ませ ん 。 そ て こ て で 、 考 えら れる の は 以下 の よう な も の で す 。 


① 直前 の デー タ を 用 いる 
D アド レス 値 を 用 いる 
③ 疑似 乱数 を 用 いる 


① は ある ブロ ッ ク 内 の 1 バイ ト 1 バイ ト (2 バイ ト 以 上 で も 同 
様 ) に つい て ブロ ッ ク 全 体 の キー を 定め 、 そ の キー が 1 番目 の デー 
タ を 変形 し 、 1 番目 の デー タ が 2 番目 の デー タ を 変形 する と いう 動 
作 を ブロ ッ ク 全 体 に つい て 行う も の で す (XI 2.6 参照 ) 。 


②⑨ は 、 そ の デー タ が 置か れ て いる アド レス を 用 いて 暗号 化 を 施す 
も の で す 。 変形 時 と 復元 時 で アド トレ ス は 変化 し な い の で 、 キ ー と し 
て 有効 な わけ で す ( 図 2.7 参照 ) 。 


③ は 、 出 現 パ ター ン が 等 し い 疑 似 乱数 を 用 いて 暗号 化 を 施す も の 
で す 。 疑似 乱数 発生 の パタ ー ン を 見 破 ら な い 限 り 解 読 は 困難 で す 。 
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画図 2.6 直前 の デー タ を 用 いた 暗号 化 


画図 2. フ 7 アド レス 値 を 用 いた 暗号 化 


34H 
) で 変 w 


12H” (仮に XOR) 


〇 対処 方 法 
一 定 キ ー の 場合 と 同様 に 、 復 元 を 行っ て いる 箇所 を 捜し ます 。 


〇 サン プル 

例 を 図 2.8 と し て 、SYMDEB に よる オペ レー ショ ン で 示し て お 
きま す の で 参考 に し て くだ さい 。 こ の 場合 、① と ② の 両方 で 暗号 化 
を 行っ て いま す が 、 後 者 の 場合 、 ブ プロ グラ ム を 置く 位置 に よっ て 結 
果 が 異な る こと に 注意 し て くだ さい 。 
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画図 2.8 暗号 化 の 例 (2) 


A>SYMDE B [J 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 

-A1000 [J -= ーー 暗号 化 さ れる フロ グラ ム を 作成 
2F6D:1000 MOV AH,9 

2F6D:1002 MOV DX, 1100 

2F6D:1005 INT 21 

2F6D:1007 MOV DX,1200 

2F6D:100A MOV AH,A 

2F6D:100C INT 21 

2F6D:100E CMP BYTE [1201] , 0 

2F6D:1013 JE 1000 

2F6D:1015 RET 


2F6D:1016 - 

-M1000 1015 2000[ — - 同 様 の も の を 異 る アド レス へ 作成 
-U1000 [9 m 

2F6D:1000 B409 MOV AH, 09 

2F6D:1002 BA0011 MOV DX,1100 

2F6D:1005 CD21 INT 21 

2F6D:1007 BA0012 MOV DX, 1200 

2F6D:100A B40A MOV AH,0A 

2F6D:100C CD21 INT 21 

2F6D:100E 803E011200 CMP Byte Ptr [1201],00 
2F6D:1013 74EB JZ 1000 

-U2000 [9 

2F6D:2000 B409 MOV AH, 09 

2F6D:2002 BA0011 MOV DX,1100 

2F6D:2005 CD21 INT 21 

2F6D:2007 BA0012 MOV DX,1200 

2F6D :200A B40A MOV AH, OA 

2F6D:200C CD21 INT 21 

2F6D:200E 803E011200 CMP Byte Ptr [12011,00 
2F6D:2013 74EB JZ 2000 

-A100 [8 ~ = - 直前 の 結果 を 用 いた 暗号 化 


2F6D:0100 MOV SI,1000 

2F6D:0103 MOV DI,1000 

2F6D:0106 MOV CX,1F 

2F6D:0109 MOV DL,AA 初期 値 は AAH 

2F6D:O010B CLD 

2F6D:010C LODSB 

2F6D:010D XOR AL,DL 

2F6D:010F MOV DL,AL 

2F6D:0111 STOSB 

2F6D:0112 LOOP 10C 

2F6D:0114 ` 

-G=100,114 9 — 暗号 化 

AX=0060  BX=0000 CX=0000 DX=0060  SP=CF82 BP=0000 Sl=101F Dl=101F 
DS=2F6D ES=2F6D SS=2F6D CS=2F6D IP=0114 NV UP El PL NZ NA PE NC 


2F6D:0114 0000 ADD [BX+SI] AL DS:101F=E7 
-U1000[3 — - 結果 を みる 

2F6D:1000 1E PUSH DS 

2F6D:1001 17 POP ss 

2F6D:1002 AD LODSW 

2F6D:1003 AD LODSW さっ ぱり わか ら な い 
2F6D:1004 BC7150 MOV SP,5071 

2F6D:1007 EAEAF84C46 JMP 464C:F8EA 

2F6D:100C 8BAA2A14 MOV BP,[BP+Sl+142A] 

2F6D:1010 150707 ADC AX,0707 

-M2000 201F 1000[2 フロ グラ ム を 元 に 戻す 

-Al100[2) アド レス を 用 いた 暗号 化 


2F6D:0100 MOV SI,1000 
2F6D:0103 MOV DI,1000 
2F6D:0106 MOV CX, 10*2 
2F6D:0109 CLD 
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2F6D:010A MOV AX,SI 
2F6D:010C OR AL,AH 
2F6D:010E MOV DL,AL 
2F6D:0110 LODSB 
2F6D:0111 XOR AL,DL 
2F6D:0113 STOSB 
2F6D:0114 LOOP 10A 
2F6D:0116 
-G=100,116([2) - - = 実行 
AX=1076  BX=0000 CX=0000 DX=001F SP=CF82  BP=0000 SIl=1020 DIl=1020 
DS=2F6D ES=2F6D SS=2F6D CS=2F6D IP=0116 NV UP El PL NZ NA PO NC 
2F6D:0116 0000 ADD [BX+SI] AL DS:1020=0B 
-U1000 _ - 結果 を みる 
2F6D:1000 A4 MOVSB 
2F6D:1001 18A81305 SBB [BX+SI+05131],CH 
2F6D:1005 D837 FDIV DWord Ptr [BX] 
2F6D:1007 AD LODSW 
2F6D:1008 180B SBB [BP+DI],CL 
2F6D:100A AE SCASB 
2F6D:100B 11D1 ADC CX,DX 
2F6D:100D 3C9E CMP AL , 9E 
-A100 [J] - — ー ア ドレ ス を 変更 し て みる 
2F6D:0100 MOV SI,2000 
2F6D:0103 MOV DI ,2000 
2F6D:0106 
-G=100,116(2) - 実 行 
AX=2056  BX=0000 CX=0000 DX=003F  SP=CF82 BP=0000 SI=2020 DI=2020 
DS=2F6D ES=2F6D SS=2F6D CS=2F6D IP=0116 NV UP El PL NZ NA PE NC 
2F6D:0116 0000 ADD [BX+SI] AL DS:2020=00 
-U2000 ー ーー 結果 を みる 
2F6D:2000 94 XCHG AX,SP 
2F6D :2001 28982335 SUB [BX+S1+3523] , BL 
2F6D:2005 E8079D CALL BDOF 
2F6D:2008 283B SUB [BP+DI],BH 
2F6D:200A 9E SAHF - 結果 が 異な る 
2F6D:200B 21E1 AND CX,SP 
2F6D : 200D OCAE OR AL , AE 
200F 1131 ADC [BX+DI],SI 


2F 6D: 


画 キ ー を 明示 し な い 了 暗号 化 
〇 考え 方 


キー を 具体 的 な 値 と し て 示さ ず 、 ど こ か 別 の 箇所 か ら キ ー が 得 ら 
れる と いう も の で す 。 効果 的 に 使用 する に は 、 キ ー を 解読 に よっ て 


得 に くい も の に する と よい で し ょ よう 。 


〇 実現 方 法 
キー の 決定 に は 、 次 の 手段 を 用 いる こと が で きま す 。 
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① 計算 に よる 
© リターン コー ド な ど を 用 いる 


① で は 、 複 雑 な 演算 を 連続 し て 行い 、 結 果 と し て 得 ら れ た デー タ 
を キー と する も の で す 。 キ ー の 算出 が 面倒 で あれ ば ある ほど 、 こ の 
方 法 は 効果 を 増し ます 。 

② は 、 デ ィ ス ク BIOS な どの リタ ー ン コー ド (処理 の 終了 状況 を 
表し た だ データ) を キー と する も の で す 。 リターン シン コート と し どの 
よう な 値 が 返さ れる か わか ら な けれ ば 、 キ ー も 知る こと が で き な い 
の で すか ら 、 デ ィ ス ク BIOS の 処理 が 理解 で き な い 場合 、 ま た は 結 
果 が 予測 で き な い 場合 に は 非常 に 効果 的 で す 。 こ の 方 法 は 3, 4 年 
前 区 ある ワー プロ ソフ ト で 用 いら れ て いま し た 。 デ ィ ス み 上 に 正常 
な I D が 存在 し な い 場 合 に 、 返 され る コー ド を 知る こと が で き な け 
れ ば 復元 は で き な い の で す 。 


〇 対処 方 法 

① に つい て は 、 と に か く 計 算 を 行い 、 得 られ る べき キー を 求め る 
CE Cia 

(2 に つい て は 。 ディス ズ スク BOS や ティス タダ の の フォーマ ッ モ に うつ うい 
て の 知識 が 必要 な わけ で すか ら 、 そ れ を 知ら な けれ ば な り ま せん 。 
両者 と も 面倒 な ら 、 実 行 可能 な 場合 に 実行 させ て みて 、 キ ー を 決 
定 す る 時 点 で の キー の 内 容 を 得 て お く こ と で す 。 


〇 サン プル 

割り 込み ベク タテ ー ブ ル 全体 を 1 バイ ト ず つ 加 人 算 し 、 そ れ を キー 
と し て 暗号 化 を 施す も の で す 。 当然 な が ら 割 り 込 み ベ クタ の 状態 が 
異な る シス テム で は 暗号 化 の 結果 が 異な り 、 か つ 複 元 は で きま せん 
(X 2.9 参照 ) 。 
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画図 2.9 暗号 化 の 例 (3) 


A>SYMDEB[ 紀 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 
Processor is [8086] 


1984 


L L OS A 


, 1985 


-A1000 一 一 
4867:1000 MOV AH,9 
4867:1002 MOV DX,1100 
4867:1005 :INT 21 
4867:1007 MOV 
4867:1009 MOV 
4867:100C INT 21 
4867:100E CMP BYTE 
4867:1013 JE 1000 
4867:1015 RET 
4867:1016 
-Al00Í2) 


[1201],0 


暗号 化 さ れる ブロ グラ ム を 作成 


4867:0100 
4867:0102 
4867:0104 
4867:0106 
4867:0108 
4867:010B 
4867:010C 
4867:010E 
4867:0110 
4867:0112 
4867:0113 
4867:0114 
4867:0117 
4867:011A 
4867:011D 
4867:011E 
4867:0120 
4867:0121 
4867:0123 
-G=100,123[8) 
AX=009C BX=0000 CX=0000 DX=41 
DS=4867 ES=4867 SS=4867 
4867:0123 0000 

-U1000 (9)} 
4867:1000 
4867:1004 
4867:1007 
4867:1008 
4867: 100E 
4867:1010 
4867:1011 8E9CE877 
4867:1015 5F 
-6=100,.123(8 ` 
AX=0000 BX=0000 CX=0000 DX=41 
DS=4867 ES=4867 SS=4867 
4867:0123 0000 

-üU1000{3) 一 
4867:1000 
4867:1002 
4867:1005 
4867:1007 
4867:1009 
4867:100C 
4867:100E 803E011200 
4867:1013 74EB 

-G=100., 12315 — 

AX=009C BX=0000 CX=0000 
DS=4867 ES=4867 SS=4867 
4867:0123 0000 

-E 0:3FF[ 記 一 一 


XOR AX,AX 
MOV DS,AX 
MOV SI ,AX 
MOV DX,AX 
MOV CX,400 
LODSB 

ADD DX,AX 
LOOP 10B 
XOR DL,DH 
PUSH CS 

POP DS 

MOV SI,1000 
MOV DI,1000 
MOV CX,20 
LODSB 

XOR ALzDL 
STOSB 


LOOP 11D 


ADD 


2895269C 
8D51BD 
2896269C 
8E51BD 
1CA2 

9D 


SUB 
LEA 
SUB 
MOV 
SBB 
POPF 
MOV 
POP 


ADD 


B409 
BA0011 
CD2 1 
B40A 
BA0012 
CD2 1 


MOV 
MOV 
INT 
MOV 
MOV 
INT 
CMP 
JZ 


DX=41 


ADD 
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CS=4867 


CS=4867 


CS=4867 


暗号 化す る プロ グラ ム を 作成 


割り 込み ベク タ か ら キ ー を 算出 


暗号 化 
9C  SP=FFFE 
IP=0123 
[BX+SI] -AL 

結果 を みる 
[DI+9C26] ,DL 
DX, [BX+DI-43] 
[BP+9C26] , DL 
SS, [BX+DI -43] 
AL , A2 


NV UP EI 


さっ ぱり わか ら な い 


DS, [SI+77E8] 
DI 

元 に 戻す 
9C  SP=FFFE 
IP=0123 
[BX+S1I] -AL 

元 に 戻っ た か みる 
AH,09 
DX, 1100 
2 1 
AH, OA 
DX,1200 
2 
Byte Ptr 
1000 
再び 暗号 化 
SP=FFFE 
IP=0123 
[BX+SI] -AL 


ベク タ の 一 部 を 故意 に 書き 換え る 


NV UP EI 


戻っ た 


[1201],00 


9C 
NV UP EI 


BP=0000 SIl=1020 Dl=1020 
NG NZ NA PE NC 


DS :1020=00 


BP=0000 Sl=1020 DIl=1020 
PL ZR NA PE NC 


DS:1020=00 


BP=0000 SI=1020  Dl=1020 
NG NZ NA PE NC 


DS :1020=00 


OO 0 、- - 


0000:03FF 06.00[2 

-G=s100,123[8] ——— ー 一 元 に 戻し て みる 

AX=000A  BX=0000 CX=0000 DX=4196  SP=FFFE BP=0000 SIl=1020 DIl=1020 
DS=4867 ES=4867 SS=4867 CS=4867 IP=0123 NV UP El PL NZ NA PE NC 


4867:0123 0000 ADD [BX+SI] AL DS :1020=00 
-U1000 l) 一 結果 は ? 

4867:1000 BE03B0 MOV SI ,B003 

4867:1003 OAIB OR BL, CBP+DI] 

4867:1005 C72BBE00 MOV Word Ptr 【〔BP+DI],00BE 

4867:1009 BOOA MOV AL ,0A 元 に 戻ら な い Z 

4867:100B 18C7 SBB BH, AL 

4867:100D 2B8A340B SUB CX,[BP+SI+0B34] 

4867:1011 180A SBB [BP+SI] ,CL 

4867:1013 7EE1 JLE OFF6 


一 並 べ 換 え に よ る 暗号 化 


〇 考え 方 

キー を 用 いた 変形 は 、 常 に 復元 の 可能 性 と 隣り 合わ せ に な る た め 、 
あま り 複 雑 な こと を 行う と 復元 どき な く な り ま す が 、 こ れ は 、 キ ー 
を 用 い ず に ブロ ッ ク 内 に 操作 を 施し て 、 結 果 的 に 暗号 化 こ し て し ま 
うと いう も の で す 。 い うな れ ば "パズル 16" の よう な も の で 、 目 
茶 苦 茶 に 並べ 換え られ た ブロ ッ ク 内 を 、 一 定 の 手順 に 従っ て 元 に 戻 
せ ば 復元 も 容易 で す 。 


〇 実現 方 法 
並べ 換え の 方 法 に は いく つか あげ られ ます 。 


① 交換 
② 回 転 
③ 反転 
ラル シル ダム 


① は 、 プ ロッ ク 内 を た と えば 1 バイ ト ず つ 、 了 隣り 合う 1 バイト と 
交換 する も の で す 。 これだけ で 8086 の 命令 は まっ た くく 狂い ます 
(E 2.10 参照 ) 。 
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EES Ei O l UU UU U ———s5 


画図 2.10 交換 の 例 


MOV SI, 0 


MOV DI, 100H 


MOV CX, 100H 


REP 
MOVSB 
RET 


00 
BE 
BF 
00 
0 1 
00 
00 
B 9 
F 3 
0 1 
C3 
A4 


ADD [BP+BFH], BH 


ADD [BX+SI|, AX 


ADD [BX+DI+1F3H], BH 


RET 
MOVSB 


② は 、 ブ ロッ ク 内 全体 を 回 転 す る も の で す 。 金庫 の ダイ アル の よ 
うに 、 正 方 向 と 逆 方 向 の 回 転 を 何 回 か 行っ て 、 複 雑 化 する の も よい 
で し よう .( 図 2.11 参照 ) 。 


画図 2.11 回 転 の 例 
JCXZ + 0DH E 3 EB JMP —9 
0B F9 
MOV AL, [BX] 8 A C3 RET 
07 E 3 JCXZ 十 0DH 
MOV DL, AL 8 8 0B 
C2 8 A 
MOV AH, 1 B4 3 バイ ト 07 
0 1 ずら す 8 8 
INT 21H CD C2 
2 1 B 4 
INC BX 4 3 0 1 
JMP 一 9 EB CD 
Fo z1 
RET C 3 43 INC BX 
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③ は 、 ブ ロッ ク 内 の 低位 と 上 位 を 反転 する も の で す 。 いわば 上 下 
逆さ まで す ( 図 2.12 参照 ) 。 


画図 2.12 反転 の 例 


(〈⑥ は 、 ブ ロッ ク 内 を ある 関数 を 定め て 、 一 見 ラン ダム に 並べ 換え 
る も の で す 。 復元 時 に は 変形 時 に 用 いた 関数 の 逆 関数 を 用 いま す 
(X 2.13 参照 ) 。 

この 場合 、 対 応 が 1 対 1 で な いと 復元 する こと が で き な く な る 可 
能 性 も あり ます か ら 、 関 数 の 仕様 に は 注意 し な けれ ば な り リ ま せん 。 
な お ず 、 鍵 似 乱 数 を 用 いる と いう 方 法 も あり ます 。 こ れ は BASIC の 
オン ション セー ブ プ て 用 いて ゆい ます 。 


〇 対処 方 法 


こと に か く 復 元 を 行っ て いる 箇所 を 捜し 、 並 べ 換え の 方 法 を 知る し 
か あり ませ ん 。 
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RRS EE i RE RR 


画図 2.1.3 ラン ダム の 例 


対応 は まっ た 〈 く ランダム 


〇 サン プル 
上 下 反 転 の 例 を 図 2.14 と し て 示し ます 。SYMDEB に よる オペ 
アー he sa 


画図 2.14 暗号 化 の 例 (4) 


A>SYMDEB [Ə) 
Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 


-A1000(2) ーーー ーー 暗号 化 さ れる フロ グラ ム を 入力 
7B8B:1000 MOV AH,9 

7B8B:1002 MOV DX,1100 

7B8B:1005 INT 21 

788B:1007 MOV AH,A 

788B:1009 MOV DX,1200 

7B8B:100C INT 21 

7B8B:100E MOV AL ,[1201] 

7B8B:1011 OR AL,AL 

了 B8B:1013 JNE 1000 

7B8B:1015 RET 

了 B8B:1016 

-A100 [ƏJ - ーー 一 暗号 化す る プロ グラ ム を 入力 


7B8B:0100 MOV SI,1000 
7888:0103 MOV DI,1015 
7888:0106 MOV CX,DI 
7888:0108 SUB CX,SI 
7B8B:010A INC CX 
TB8B:010B SHR CX,] 
TB8B:010D MOV AL, [SI] 
TB8B:010F XCHG AL, [DI] 


roo WGA a ll 


SR WAAR 性 し フン Aa T l 


7B8B:0111 MOV [SI] -AL 
7B8B:0113 INC SI 
7B8B:0114 DEC DI 
7B8B:0115 LOOP 10D 
7B8B:0117 ` 
-G=100,117(2) 暗号 化 
AX=0012  BX=0000 CX=0000 DX=0000  SP=FFFE  BP=0000 SIl=100B DIl=100A 
DS=7B8B ES=7B8B SS=7B8B CS=7B8B IP=0117 NV UP El PL NZ NA PE NC 
7B8B:0117 0000 ADD [BX+S1I] AL DS :100B=00 
-U1000[2) - ーー 結果 を みる 
7B8B:1000 C3 RET RE T 命令 が 先頭 に き て いる 
7B8B:1001 EB75 JMP 1078 
7B8B:1003 CO00812 ROR Byte Ptr [BX+SI],12 
7B8B:1006 01A021CD ADD [BX+SI+CD21 ] ,SP 
7B8B:100A 1200 ADC AL, [BX+SI] 
7B8B:100C BAOAB4 MOV DX,B40A 
7B8B:100F 21CD AND BP ,CX 
7B8B:1011 1100 ADC [BX+S I] ,AX 
-U[2) 
TB8B:1013 BA09B4 MOV DX,B409 
7B8B:1016 0000 ADD [BX+SI] AL 
7B8B:1018 0000 ADD [BX+SI] ,AL 
7B8B:101A 0000 ADD [BX+SI] ,AL 
7B8B:101C 0000 ADD [BX+SI] AL 
TB8B:101E 0000 ADD [BX+SI] AL 
7B8B:1020 0000 ADD [BX+SI] AL 
7B8B:1022 0000 ADD [BX+SI] AL 
-G6=100,117[8 元 に 戻す 
AX=0000  BX=0000 CX=0000 DX=0000  SP=FFFE  BP=0000 SI=100B DI=100A 
DS=7B8B ES=7B8B SS=7B8B CS=7B8B IP=0117 NV UP El PL NZ NA PE NC 
7B8B:0117 0000 ADD [BX+SI] ,AL DS :100B=12 
-U1000 [2 結果 を みる 
7B8B:1000 B409 MOV AH,09 
7B8B:1002 BA0011 MOV DX,1100 
7B8B:1005 CD21 INT 2 1 
7B8B:1007 B40A MOV AH, OA 
TB8B:1009 BA0012 MOV DX,1200 
TB8B:100C CD21 INT 21 
TB8B:100E A00112 MOV AL, [1201] 
7B8B:1011 08C0 oR AL,AL 
-U [Ə) 
TB8B:1013 75EB JNZ 1000 
TB8B:1015 C3 RET 
TB8B:1016 0000 ADD [BX+SI] AL 
TB8B:1018 0000 ADD [BX+SI] AL 
7B8B:101A 0000 ADD [BX+SI] AL 
7B8B:101C 0000 ADD [BX+SI] AL 
7B8B:101E 0000 ADD [BX+SI] AL 
0000 ADD [BX+SI] AL 


7B8B:1020 


画 コ マン ド に より 動作 させ る 晴 号 化 


〇 考え 方 


命令 の 実行 が 直接 の 効果 を 持つ の で は な く 、 そ れ は 単に コマ ン 


を 実行 させ る 手順 に すぎ な いと いう も の で す 。 


に 
この 場合 、 コ マン ド 


の 意味 が わか ら な く て は 、 結 局 、 何 が 行わ れ て いる の か わか ら な い 
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RR EE EE O U DS 


の で すか ら 、 復元 の 方 法 も な い (必要 な い ) 暗号 化 で す 。 


〇 実現 方 法 
まず 、 コ マン ド に よっ て 何 を 行わ せる か 、 何 が 行え る の か と いう 
こと を 決め ます 。 単純 に あげ て みれ ば 、 


AEPA 
各種 計算 
ディ イス クア グセ D 


な ど が 考え られ る で し ょ う が 、 こ れ ら に 対応 し た コマ ント を 決定 し 、 

それ ら を 並べ た コマ ンド 表 を 実際 の ブ プログ ラム と する の で す 。 ME 

よう な 考え 方 は 、 あ る 有名 な チェ ッ ク ル ー チ ン が 採用 し て いま す 。 
た さば 


メモ リリ ー ド : 識別 コー ド 0 0 H 
アド レス 上 位 
アド レス 下位 
格納 レジ スタ (メモ リ 上 に 仮想 レジ スタ を 構成 ) 
加算 : 識別 コー ト 1 0 H 
被 加 数 格納 レジ スタ 
加 数 格納 レシ スタ 
和 格 納 レ ジス タ 


と いっ た 具合 で 、 こ れ と は 別に 解釈 し 実行 する プロ グラ ム が 存在 す 


る の で す 。 雰囲気 と し て は 、BASIC イン タプ リタ に 似 て いる と 思 
PE E 


192 Br FB a ll 


2.2 復元 の 方 法 mwa 


c. 復元 の 万 法 


こと こ で は 、 す で に 暗号 化 が 施さ れ て いる ブロ ッ ク に つい て 、 そ れ 
を 復元 する 方 法 を 書き ます 。 

ブロ グラ ム 解 読 時 に お いて 、 暗 号 化 され て いる 部 分 を 復元 する に 
は 以下 の 方 法 が 考え られ ます 。 


① 復元 を 行っ て いる 部 分 を 解読 し 、 手 動 で 復元 する 

② 復元 を 行っ て いる 部 分 を 部 分 的 に 実行 させ 、 復 元 す る 

① は 、 プ ログ ラム が 実行 でき な いと き に 行う か 、 と りあ え ず 解読 
の みて 復元 し て みよ うと いう と き に 試み られ る 方 法 で す 。 復元 の た 
め の ア ルコ ゴリ ズム を 、 と に か く 知 ら な けれ ば な り ま せん の で 、 手 間 
の か か る の が 欠点 で す 。 

② は 、 プ ログ ラム を 部 分 的 に 走ら せ て みる こと の で きる 環境 が あ 

、 実 行 さ せ て みて も 支障 の な い 場 合 で す (支障 の ある 場合 に つい 
て は 後述 )。 アルゴ リズ ム を 知る た め の 解 読 は 必要 な く 、 ま た 、 確実 
に 復元 され た 内 容 を 得 ら れ ま す の で (手動 で 行う と ミス の 入り 込む 
確率 が 高い ) 手軽 と いえ ます 。 し か し この 場合 、 復 元 さ せ て みて も 
あと の 動作 に 支障 の 出る 場合 が あり 、 安 全 と は いえ ませ ん 。 

NN men n に つい て は 特に 細か な 説明 は 加え ず 、 

と て は 、 復 死 を プロ グラ ム 自 身 に よっ て 行わ せる 場合 に つい て 、 

説明 し て み ま し ょ よう 。 

まず 、 復 元 を 自動 的 に 行わ せる 場合 、 そ の 方 法 に つい て 明らか で 
ある と し ます 。 た と えば 、 レ ジス タ の 値 に は 何 が 必要 で 、 ど こ か ら 
と こま で を 実行 させ れ ば よい か と いっ た 情報 で す 。 で は 実行 させ て 
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HP 


み ま し ょ う 。 み な さん も 適当 な 状況 を 頭 に 描き 、 想 像 で 実行 させ て 
くだ さい 。 実行 が 終り リ 、 暗 号 化 の 施さ きれ て いた 部 分 が 正常 に な っ て 、 
まとも な 命令 の 並び に な っ て いま す 。 こ の 場合 は 、 う まく いっ た と 
みて よい で し ょ う 。 正常 な 部 分 の リス ト を プリ ンタ へ 打ち 出す な り 
し て 保存 し て お く と よい で し ょ よう 。 

と ころ で 、 こ の と き 問 題 と な る の は プロ グラ ム を 部 分 的 に 実行 さ 
せる と いう こと で す 。 ご 存じ の と お り 、SYMDEB な どの デバ ッ ガ カ 
を 用 いて プロ グラ ム の 部 分 実行 を 行わ せる 場合 、 実 行 終了 位置 に は 
必ず ブレ ー ク ポイ ント (INT3 命令 ) が 置か れ ま す 。 こ こ て て 気 を 付 
け て いた だ きた い の は 、 こ の ブレ ー ク ポイ ント の 存在 が 、 復 元 の 支 
障 に な る か も し れ な いと いう こと で す 。 た と えば 、 以 下 の よ うな 場 
合 が あげ られ ます 。 


画 復 元 ル ー チ ン の チェ ッ ク サ ム を と っ て いる 場合 


復元 ルー チン が 、 和 自ら の チェ ッ ク サ ム を と りな が ら 実 行 し て いる 
場合 、 ブ レー ク ポ イン ト に 置か れ た 命令 コー ド が 、 チ ェ ッ クサ ム を 
崩し て し まう 可能 性 が ある か ら で す 。 こ の よう な 場合 は 、 復 元 ル ー 
チン の コピ ー を どこ か の 空き 領域 に 作成 し 、 そ れ を 代り に 実行 させ 
る し か あり ませ ん 。 
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プロ グラ ム を か くす 

D ファ イル の か た ち で 存在 する プロ グラ ム は 、 ふ つう RAM 上 に 

。 Im され て 実行 され ます が 、OS の 規則 に 従っ た 場合 に は 、 あ ま 

。 O リ に も まとも に 実行 され て し まい ます 。 ブ ログ ラム の 解読 を 困難 に 

する ため に は 、 ブ ログ ラム の 配置 場所 に 工夫 を こら す の も 、 一 つの 
e ~? 


3.1 プロ グラ ム を VHAM 上 に 置く 


器 ブ プロ グラ ム を テキ スト VHAM 上 に 置く 


〇 考え 方 

通常 テキ スト VRAM は メッ セー ジ の 表示 に 用 いる 領域 で す が 、 
RAM で ある こと に は 変り が な いた め 、 プ ログ ラム を 置く 場所 と し 
て も 使用 する こと が で きま す 。 解読 に 際 し て は 、 単 な る メッ セー ジ 
の 表示 と 思わ れる こと も 多く 、 う まく 使え ば 、 た と えば 暗号 化 と 組 
み 合 わせ れ ば な か な か 効果 的 で す 。 


〇 実現 方 法 

よく 行わ れる の は 、A1000H か ら の 領域 を 用 いる 方 法 で す 。 こ の 
領域 は 、 テ キス ト VRAM の 2 ペー ジ 目 と し て 用 意 さ れ て いる も の 
Ty BASIC や MS-DOS か ら は 使用 され て いま せん 。 そこで 、 
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4KB と いう 小さ な 領域 で す が 、 プ ログ ラム を 置く 領域 と し て 十分 
に 用 いる こと が で きま す 。 た だ し 、 漢 字 ROM を 実装 し て いな い 機 
種 の 場合 に は 、 メ モリ が 不 連続 に な る の で 注意 し て くだ さい 。 

この 場合 は 、VRAM を 単なる 一 時 的 な 置 
た が 、 置 き 方 を 考え れ ば 十分 に プロ テク ト と し て 通用 し ます 。 Z 
えば プロ グラ ム を PRINT x (BASIC) や printf () 関数 (C 言 語 ) 
な ど を 用 いて テキ スト 画面 に 表示 し 、 そ こ へ 実行 を 移す も の で す 。 
た だ し 、 画 面 へ の 表示 に お いて 制御 コー ト と みな され る こと に よる 
(画面 に 表示 され る ) プロ グラ ム の 乱れ や 、 テ キス ト の 表示 方 式 に 
つい て は 、 十 分 に 気 を 付け な けれ ば な り ま せん 。 参考 に な る か も し 
れ ま せん の で 、 ま ず テ キス ト の 表示 に つい て 触れ て お きま し ょ う 。 


PCー9801 で は テキ スト VRAM の 形式 は 、 x: 02 k 2 E な っ 
TAR Ta 


画図 3.1 テキ スト VRAM の 形式 


b TAFF LZ 


b, BATF レス 


A4000H 


属性 領域 ペー ジ 2 


A3000H oi し 
属性 領域 ペー ジ 1 

A2000H 
文字 領域 ペー ジ 2 

で 


文字 領域 ペー ジ 1 


A0000H 
JIS コ ー ド の 第 1 バイ ト か ら 20H を 引い た も の 


JIS コ ー ド の 第 2 バイ ト 
文字 の 左側 の 場合 0, 右側 の 場合 1 
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図 3.1 か ら も わか る よう に 、 通 常 の キャ ラク タ (ANK XF) の 
表示 に も 必ず 2 バイ ト の 領域 を 要 し ます 。 こ の 場合 、 第 2 バイ ト 目 
(奇数 バイ ト ) に は 必ず 00H が 入っ て ANK 文字 で ある こと を 表 
し 、 第 1 バイ ト 目 (偶数 バイ ト ) に は キャ ラク タコ ー ト が 入り ます 。 
また 、 日 本 語 (JIS 全角 文字 ) の 表示 に は 、 4 バイ ト の 領域 を 要 
し ます 。 こ の 場合 、 第 1 バイ ト 、 第 2 バイ ト 目 が 文字 の 左 半 分 を 受 
け 持 ち 、 第 3 バイ ト 、 第 4 バイ ト 目 が 文字 の 右 半 分 を 受け 持ち ます 。 
この と き 、 こ れ ら の デー タ は 表示 する 文字 の コー ト に よっ て 、 以 下 
の よう な 規則 を 守ら な けれ ば な り ま せん 。 


[ 左 半 分 の 表示 の 場合 」 
第 1 バイ ト 目 …… 表示 する 文字 コー ド の 上 位 バ イト か ら 2 0 HZ: 
引い た 値 


第 2 バイ ト 目 …… 表示 する 文字 コー ド の 下位 バイ ト 


[ 右 半 分 の 表示 の 場合 」 
第 3 バイ ト 目 …… 表示 する 文字 コー ド の 上 位 バ イト か ら 2 0 Hz 
引い た 値 


第 4 ハバ イト 目 …… 表示 する 文字 コー ト の 下位 バイ ト の 最上 位 ビ ッ 
ト を 1 と し た 値 


さら に 、TJIS 半角 文字 の 表示 の 場合 に は 、 2 バイ ト の 領域 で 表示 
する こと が で きま す が 、 表 示す る コー ド に よっ て 格納 する デー タタ が 
異な り そ の 分 類 も 面倒 な の で 、 こ こ で は 詳し く 説 明 し ませ ん 。 
例 を 示し ます と 、ANK 文字 の スペ ー ス (20H) を 表示 する 場合 
に は 、VRAM 上 に は 20H 00H の 順に コー ド が 入り ます 。 ま た 、 
JIS AXFO” (JIS コード 3021H) を 表示 する に は 、10H, 
21H, 10H, A1H が 順に 入り ます 。 
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以上 を まとめ れ ば 、 テ キス ト VRAM 上 に 正しい プロ グラ ム を 置 
くに は 、 こ の 変換 規則 を 十分 に 理解 し て お か な けれ ば な り ま せん 。 
これ は な か ば 強制 的 な も の で すか ら 、 置 く こ と の で きる ブロ グラ ム 
に も か な り の 制限 が 加え られ ます 。 も っ と も 工夫 次 第 で 何と か な る 
OTT, 

な お 忘れ て は な ら な いこ と に 、 テ キス ト VRAM 上 の ブ プログ クラム 
を 表示 させ て は いけ な いと いう こと が あり ます 。 せ っ か く 特 殊 な 位 
置 に プロ グラ ム を 置い た の で すか ら 、 ま た 当然 、 正 常 な 文字 列 と は 
な り に くく 目立っ て し まい ます か ら 、 そ れ を か くさ な けれ ば な り ま 
せん 。 そこで 、 テ キス ト 表 示 属 性 を 利用 し て 、 存 在 は し て いる が 、 
表示 は され な いと いう 方 法 に つい て 説明 し ます 。 


テキ スト 表示 属性 と は 、 テ キス ト 画 面 に 表示 され る 文字 の 1 文字 
1 文字 に 対応 し て 、 表 示さ れる モー ド (点滅 、 反 転 な ど ) や 色 を 決 
定 す る も の で す 。 テ キス ト 表 示 属 性 を 格納 する 領域 は 、A2000H か 
ら 始 まっ て いま す 。 文字 部 と 同様 に 、2 ペー ジ 分 の 領域 が 確保 され 
て いま す (2 ペー シシ 目 は A3000H か ら )。 

テキ スト 表示 属性 は 1 バイ ト で 構成 され ます 。 し か し 、 そ れ で は 
文字 部 と の アド レス 上 の 対比 が と り に くい の で 、 実 際 に は 2 バイ ト 
の 領域 が と られ て いま す 。 よ っ て 、 セ グ メ ント ベース を 切り 替え る 
こと に より 、 文 字 部 と 属性 部 を 同じ オフ セッ ト で アク セス で きる わ 
け で す 。 こ の よう に 、 属 性 に は 2 バイ ト の 領域 が 確保 され て いる に 
も か か わら ず 、 実 際 に は 1 バイ ト し か 使用 され て いな い の で すか ら 、 
残り の 1 バイ ト が 無駄 に を なり ます 。 し か し 、 こ の 無駄 に な る 部 分 に 
は メモ リ が 存在 せ ず 、 と びと びに メモ リガ が 配置 され 無駄 を 防い で い 
ます 。 テ キス ト 表 示 属 性 の 構成 を 図 3.2 と し て 示し ます 。 
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画図 3.2 テキ スト 表示 属性 


ビッ トー 7 6 9 4 3 2 1 0 


0 : シー クレ ッ ト 1 : メー イル 

0 : ノー マル 1 : ブリ ンク ( 点 減 ) 

0 : ノー マル 1 : リバ ー ス (反転 ) 

0 : 下線 な し 1 : 下線 付 

0 : バー チカ ル ラ イン 1 : セミ グラ フィ ッ ク 
0 一 7 : 色 ( 黒 一 白 ) 


ここ で 参考 に する の は ビッ ト 0 の シー クレ ッ ト 属 性 で す 。 ビ ピット 
0 を 0 に すれ ば シー クレ ッ ト 属 性 が 効果 を 現し 、 対 応 す る 文字 に は 
いか な る モー ド や 色 が 設定 され て も 、 画 面 上 に は 何 も 表 示さ れ ま せ 
ん 。 同時 に 表示 色 を 黒 に し て ノー マル モー ト (反転 も ブリ ンク も し 
EE い モ 一 ト ) すま る の も よい て し よう 。 


画 プ ログ ラム を グラ フィ ッ ク VHAM 上 に 置く 


〇 考え 方 

VRAM は テキ スト 用 の み で は あり ませ ん 。 グ ラフ ィ ッ ク 用 の 
VRAM は 最低 で も 96KB 存在 し 、 最 大 で 256KB に も な る の で す 
か ら 、 ブ ログ ラム 領域 と し て も 、 ま た デー タ 領 域 と し て も 放っ て お 
く 手 は あり ませ ん 。 し か も 、 グ ク グラフィック VRAM に 置く た め の ブ 
ログ ラム は 、 テ キス ト VRAM の それ より 作成 が 簡単 で す 。 し か し 
テキ スト VRAM の 場合 と 異な り 、 表 示す る た め の デ ー タ と 実際 に 
VRAM に 格納 され る デー タ が 異な ら な い の で 、 暗 号 化 を 徹底 させ 
る な り し て 、 そ の 扱い を 慎重 に し な けれ ば な り ま せん 。 
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〇 実現 方 法 

と に か く グ ラフ ィ ッ ク VRAM 上 に 転送 すれ ば よい の で すか ら 、 
その 方 法 が 複雑 で あれ ば ある ほ と 効 果 が あり ます 。 で きれ ば BIOS 
な どの サー ビス を 用 いて 、 間 接 的 に 行う の が よい で し ょ う 。 

も ちろ ん 、 不 自然 な パタ ー ン が 表示 され る こと を 防ぐ ため に 、 ク 
ラフ ィ ッ ク 画 面 の 表示 を 停止 し な けれ ば な り ま せん 。 


〇 対処 方 法 

いずれ に し て も 表示 が か くさ れ て し まう の で すか ら 、 プ ログ ラム 
解析 に よっ て 発見 する し か あり ませ ん が 、 発 見 する 方 法 と し て は 、 
や は り 不 自然 な 画面 へ の 表示 や 、 グ ラフ ィ ッ ク VRAM へ の 転送 で 
し ょ う 。 す で に 説明 し た と お り 、 テ キス ト 画 面 へ プロ グラ ム を 表示 
する と いう 形式 に よっ て 格納 する に は 、 か な り 不 自然 な 文字 列 を 、 
デー タ と し て 与え な けれ ば な り ま せん 。 し た が っ て 、 か な り 容 易 に 
発見 で きそう で て す 。 
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3.2? プロ グラ ム を スズ スタック に 置く 


〇 考え 方 

スタ ッ ク と いう の は デー タ を 一 時 的 に 待避 し た り 、 サ ブ プルー チン 
間 で の パラ メー タ の 授受 に 用 いる 領域 で す が 、 こ こ を ブロ グラ ム の 
置き 場所 に し て し まお うと いう わけ で す 。 スタック に プロ グラ ム が 
置か れる と 、 解 析 は 実際 に スタ ッ ク に 積ま れる 内 容 が わか ら な いと 
で きま せん か ら 、 解 析 を 困難 に する に は 効果 的 で す 。 


〇 実現 方 法 

まず は 、 ス タッ ク に プロ グラ ム を 置く 方 法 か ら 考え 、 実 行 の 方 法 
に つい て は あと に 回 し まし ょ う 。 ス タッ ク に ブ プログ ラム を 置く に は 
次 の 2 通り の 方 法 が 考え られ ます 。 

1 つ 目 は 、PUSH 命令 に よっ て スタ ッ ク に 命令 を 積ん で いく 方 
法 で す 。 用 意 す る プロ グラ ム は メモ リ に あっ て も よい の で す が 、 命 
令 コ ー ド を 直接 PUSH 命令 に よっ て スタ ッ ク へ 積む ほう が 、 混 乱 
させ る に は 効果 的 で す 。 し か し 、 手 間 が か か り ま す 。 

例 を 示し て み ま し ょ う 。 次 の よう な 短い サブ ルー チン を スタ ッ ク 
に 置き ます (プロ グラ ム の 左 に ある の は 対応 する 命令 コー ド )。 


BE OO OO MOV SI,O 

BPF OO LO MOV DI,.1OOOH 
B9 OO 10 MOV CX,1000H 
F4 A4 REP MOVSB 
CB RETF 
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これ ら の コー ド を 、 直 接 PUSH 命令 を 用 いて スタ ッ ク に 積む の 
で あれ ば 、 そ の た め の プ ログ ラム は 以下 の よう に な り ま す 。 


MOV AX, OCBA4H 


PUSH _ AZ 
MOV AX, OR310H 
PUSH AZ 
MOV AX, OOB9H 
PUSH GAK 
MOV AX, 1l1OOOH 
PUSH AX 
MOV AK, OBPOOH 
PUSGÓEHE: A 
MOV AX, OOBEH 
PUSH AX 


さて 、 こ こ で 気 を 付け な けれ ば な ら な い の は 、 ス タッ ク の 特性 と 
PUSH 命令 の 動作 で す 。 ス タッ ク は 1 個 デ ー タ が 積ま れる こと に 
低い アド レス の ほう に 下がっ て いき ます 。 要する に スタ ッ ク に ブロ 
グラ ム を 積む に は 、 プ ログ ラム の 未 尾 の ほう か ら 積 まな けれ ば な ら 
な いと いる 生き SR 潜入 PSH 交 舌 は 必ず ピート デー タタ を ス 
タッ ク に 積み ます が 、 そ の 積ま れる 順番 は 上 位 か ら 下位 の 順 で す 。 
すなわち 、 レ ジス タ AX が スタ ッ ク に 積ま れる と する 上 記 の 例 で 
は レジ スタ AH、 レ ジス タ AL の 順に 積ま れる わけ で す 。 こ の プロ 
グラ ム の 動作 を 図示 すれ ば 、 図 3.3 の よう に な り ま す 。 


この 方 法 で は 、 ス タッ ク に 積ん で いる デー タ が 定数 で ある の で 、 
それ が プロ グラ ム と わか ら な けれ ば 、 解 読 は 困難 に な る わけ で す 。 
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画図 3.3 スタ ッ ク に プロ グラ ム を 積む 


低位 アド レス 


MOV SI10 

0 0 BEH 

BF00H 
MOV DI, 1000H 

1000H 
MOV CX, 1000H 

00B9H 


— PUSH F310H 
REP 


MOVSB 
CBA4H 
RE TF 


ちっ と も 、 


次 の 例 の よう に あら か じ め メ モリ 上 に 存在 する プロ グ 


ラム を スタ ッ ク に 積む の で あれ ば 、 気 付く の は 早い は ず で す 。 


- LOOP: 


LEA BX,PROG - END-1 : プ ログ ラム の 末尾 一 1 
MOV CX,6 : プ ログ ラム の サイ ズ (ワー ト 数 ) 
PUSH [BX] 

SUB BX,2 

LOOP - LOOP 
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ここ で レジ スタ B 双 に 入れ て いる の は = (PROG-ENDー1)、 転送 
する プロ グラ ム の 最後 の 命令 より 1 個 手前 の アト レス で す 。 ま た 、 
レジ スタ CX に 入れ て いる の は 、 命令 の バイ ト 数 2 の 値 で す 
(すなわち ワー ド 数 ) 。 転送 を 未 尾 か ら 行 っ て いる た め に レジ スタ 
BX の 内 容 は 減じ て いま す 。 最 後 の LOOP 命令 は 、 再 び ス タッ ク 
- へ ヘ デー タ を 格納 する た め の も の で す 。 

2 つ 目 は スト リン グ 命 令 に よっ て 、 ス タッ ク 領 域 に 一 気 に プ ログ 
ラム を 転送 し て し まう 方 法 で す 。 プ ログ ラム を 転送 し て いる の が は 
っ きり と 見 えて し まい ます の で 、 見 破 ら れ や すく あま り 勧 め ら れ ま 
せん 。 し か し 、 暗 号 化 と 組み 合せ れ ば それ な り の 効果 は 得 ら れ ま す 。 

同様 に 例 を 示し まじ し じょう 。 プロ グラ ム は 、 転 送 す る ター ゲッ ト の 
同じ も の を 用 いま す 。 


SUB 8P,12 : ブロ グラ ム 領 域 を 確保 
MOV DLI,SP 

MOV ST,PROG - TOP 

MOV AX,SS 

MOV ES,AX 

MOV . AX.12 

REP MOVSB 


ここ で 気 を 付け る こと は 、 最 初 に レジ スタ SP の 値 を 減 し て いる 
こと で す 。 た ん に 転送 を 行っ て も 、PUSH 命令 の よう に 自動 的 に 
レジ スタ SP の 内 容 を 更新 し て くれ な いた め 、 あ ら か し め レ ジス タ 
SP の 内 容 を 、 プ ログ ラム サイ ズ の ぶん だ け 減 じ て お く の で す 。 こ 
れ で スタ ッ ク 上 に プロ グラ ム の た め の 和 領域 が 確保 され ます 。 ま た 、 
レジ スタ SS の 内 容 を レジ スタ ES へ コピ ー し て いま す が 、 こ れ は 
MOVSB 命令 が 、 レ ジス タ DS, ES # Z > > k <— Z £ L C RES 
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を 行う の に 対し 、 ス タッ ク は 、 レ ジス タ SS を セグ メン トペ ベ ペース と 
し て いる か ら で す (FI 3.4 参照 ) 。 


画図 3.4 スタ ッ ク に プロ グラ ム を 転送 する 


低位 アド レス 
ォ ーー- | DS : SI | 
低位 アド レス 
[ES : DI スタ ッ ク - 
[SS : SP 一 一 * 
CX バイ ト 
bE EG TA Ring a 2522 ss 
me SUB SP, 
転送 12 に よっ て 
確保 
高位 アド レス 高位 アド レス 


両者 共 ブ ログ ラム の 実行 が 終了 し て し まえ ば 、 ス タッ ク 上 の 領域 
は 不要 に な り ま すか ら 、POP 命令 を 6 回 行う か 、 


ADD BP,lg 


と し て スタ ッ ク を 元 に 戻し ます 。 

さて 、 プ ログ ラム を スタ ッ ク に 置く こと と が で きた ら 、 そ れ を 実行 
し な けれ ば な り ま せん 。 し か し 、 プ ログ ラム が レジ スタ CS を セグ 
メン トペ ベ ペース と し た 位置 に な いた め 、 そ の 実行 に は 工夫 が 必要 で す 。 
具体 的 に は 。 シ ジャ ンプ 先 の アド レス (セグメント: オフ セッ ト ) を 
メモ リ 上 に 格納 し て お き 、 そ こ に 対し て 、 セ グ メ ント 外 CALL 命 
令 を 実行 し ます 。 手順 と し て は 以下 の よう に な り ま す 。 
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C L SDD S SSES UU 


D メモ リ 上 に 、 セ グ メ ント と オフ セッ ト を 格納 する た め の 領 域 
を 確保 する 

© スタ ッ ク 上 の プロ グラ ム の 位置 を 得 て 、 メ モリ 上 に 格納 する 

③ 格納 し た 位置 に 対し て セグ メン ト CALL を 実行 する 


順番 に 説明 し まし ょ う 。 

① に つい て は 、 メ モリ 上 に 他 の デー タ と いっ し ょ に 確保 すれ ば よ 
いや で し £u 起 家 きき 枯 4 バイ ト て す 。 

⑨② は 、 プ ログ ラム を スタ ッ ク 上 に 作成 し た 直後 の 、 レ ジス タ SS 
と レジ スタ SP の 内 容 を メモ リ 上 に 格納 し ます 。 順番 は SP:SS と 
し ます 。③ を 含め て プロ グラ ム 例 と し て まとめ れ ば 、 次 の よう に な 
リ ま す 。 


ADDR DD 


MOV WORD PTR ADDR,SP 
MOV WORD PTR ADDR +2,SS 
CALL ADDR 


ここ で は 、 呼 び 出 し に セグ メン ト 外 CALL を 用 いて いる た め 、 


スタ ッ ク 上 の プロ グラ ム は 、 セ グ メ ント 外 RET に よっ て 復帰 し な 
( ナ れ ば な り ま せん 。 
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3.3 メッ セー ジ を プロ グラ ム に 


〇 考え 方 

プロ グ クラム を 解読 し よう と し て 、 そ の 先頭 に 、 い き な り 意味 あり 
げに メッ セー ジ が 存在 し た ら ど うす る で し ょ よう か 。 

この ブ プログラム は お か し い の で は な いか ? それ と も ロー トト 方 法 
が 違っ て いる の だ ろう か ? と 感じ れ ば 、 す ぐに 調べ て み ま し ょ う 。 
メッ セー ジ が プロ グラ ム に な る 場合 だ っ て ある の で す 。 


〇 実現 方 法 
基本 的 に は 、 ブ プロ グラ ム の 先頭 を メッ セー ジ に する の で す 。 た と 
は 以下 の まう に で す 。 


ORG O 


START: 


実行 開始 番地 か ら 、 い き な り メッ セー ジ が 置か れ て いれ ば 、 解 読 
し て いて 有 出生 する て し ょ う 。. も か し 、 な まい じい メ ッ セ ー ジ と し て の か 
た ち に 捕われ て いる か ら で 、 こ れ を プロ グラ ム と みな し て 正直 に 逆 
アセ ンプ ブル し 、 実 行 を 追っ て みれ ば 、 き ちん と し た プロ グラ ム へ 続 
いて いる か も 知れ ませ ん 。 者 と で 、 メ ッ セ ー ジ を プロ グラ ム と する 
た だ ため の 方 法 に つい て 説明 し まし ょ う 。 

メッ セー ジ を プロ グラ ム と する に は 、 以 下 の 方 法 が 考え られ ます 。 
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① 何 も せ ず に 通過 する 命令 を 集め 、 巧 妙 に 組み 合わ せる 
② 先頭 に ジャ ンプ 命令 を 置く 
© プロ グラ ム と メッ セー ジ が 一 体 化 し て いる 極め て 巧妙 な も の 


① は メッ セー ジ を 、 特 に 効果 を 持た な い 命 令 で 構成 し 通過 させ て 
し まう も の で す 。 主 に 、 メ ッ セ ー ジ に 使用 する 文字 が ASCII ++ 
ラク タ の うち の 英 大 文字 ば か り で あれ ば 、 特 に 気 に す る こと も な く 、 
メッ セー ジ を 書く こと が で きま す 。 そ れ は 英 大 文字 の コー ト 4H 
~5AH が 、INC, DEC, PUSH, POP な どの 1 バイ ト で 構成 され る 
命令 ば か り だ か ら で す 。 し か し 、 数 字 が 混 じ れ ば 、 そ の コー ト 
30H~39H Iż, XOR, CMPP な どの 命令 を 表し ます が 、 複 数 バイ ト 
で 構成 され る 命令 で ある た め 、 メ モリ の 一 部 分 を 変化 させ て し まっ 
た りす る 可能 性 が あり ます 。 ま た 英 小 文字 が 混 じ れ ば 、 そ の コー ト 
61H--7AH は 未 使用 命令 で ある か 、 条 件 分 岐 命令 で あっ た り し ま 
す の で 、 扱 い に は 注意 が 必要 で す 。 ち な み に 8086 で 未 使用 で あっ 
て も V30 で は 有効 な 場合 も あり ます 。 さ ら に 注意 し て くだ さい 。 
この 条件 分 岐 命令 は ② と ③ に 関係 し ます 。 

② は 、 先 頭 に 故意 に ジャ ンプ 命令 が 置か れ て お り 、 メ ッ セ ー ジ を 
スキ ッ プ し て し まう も の で す 。 メ ッ セ ー ジ が 単なる 威 蹴 の 意味 し か 
持た な いた め 、 あ まり 効果 的 で な い 場 合 も あり ます 。 ここ て 問題 と 
な る の は ジャ ンプ 命令 の コー ド で 、 無 条件 ジャ ンプ で ある 場合 に は 、 
ExH が 先頭 に くる た め 、 こ こ に 対応 する 文字 は 、ASCII で グ クラフ 
ィ ッ ク 文 字 、 シ フト JIS で 第 二 水 準 の 漢字 (さん ずい ) と な っ て い 
ます 。 共 に 使用 頻度 が 少な いも の で すか ら 、 和 自然 さ を 装う に は あま 
り ふ さわ し く あ り ま せん 。 そこで 、 先 ほど の 英 小文字 を 用 いま す 。 
フラ グ の 内 容 が 一 定 し て いれ ば 、 条 件 分 岐 命令 を 用 いて シャ ンプ を 
行 あ て と が で 吉 ま すず 。 
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③ は 、 ジ ャ ンプ 命令 な ど に よる 飛び 越し を 行わ ず に 、 メ ッ セ ー ジ 
と ブロ グラ ム が 一 致し て いる と いう 高度 な も の で す 。 プロ グラ ム を 
構成 し つつ 、 メ ッ セ ー ジ と し て の 意味 も 持た な けれ ば な り ま せん の 
で 非常 に 作成 が 困難 で す 。 


〇 サン プル 
① と ② に つい て 、 そ れ ぞ れ 例 を 示し ます 。 


く 例 1> 

メッ セー ジ ”WELCOME TO THIS WORLD." が プロ グラ ム と 
し て 何 も 意 味 を 持た ず 、 続 く 位 置 に 存在 する プロ グラ ム に 、 そ の ま 
ま 流 れ が 移る こと を 確か め ま す 。 ま ず メ ッ セ ー ジ が どの よう な プロ 
クラ ム と な る か は 、 実 際 に 打ち 込ん で みて 、 逆 アセ ン ブ ル す る の が 
早い で し ょ う 。 

SYMDEB を 使用 し て メッ セー ジ を 打ち 込み 、 逆 アセ ン ブ ル し た 
例 を 図 3.5 と し て 示し ます 。 


画図 3.5 メッ セー ジ を 意味 の な い 命 令 で 構成 する 


A>symdeb[] 

Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-6 100 "WELCOME" 60 "TO" 60 "THIS" 60 "WORLD. "(J 一 一 メッ セー ジ を 入力 . スペ ー ス を 60H 
-d100[ 剛 一 ーーー ーーーー ダ ン フ し て みる と し て いる こと に 注意 ` ーー 
30B9:0100 57 45 4C 43 4F 4D 45 60-54 4F 60 54 48 49 53 60 WELCOME TO THIS) 


30B9:0110 57 4F 52 4C 44 2E 89 46-00 74 07 3D 81 00 75 14 WORLD.ÍF.t.=..u. 
30B9:0120 EB ID 8A 46 06 30 E4 8B-FO 8A 84 7E 10 30 E4 25 lk..F.0d.p..~.>、% 
30B9:0130 04 00 75 OB E8 F3 F8 E8-2D 8C FF 46 04 EB AE 8B |..u.hsxh-..F.k.. 
30B9:0140 36 AC OD 8A 04 88 46 06-30 E4 8B F8 8A 85 TE 10 |6,.... or P 
30B9:0150 30 E4 25 02 00 74 08 81-3C 81 40 74 14 EB ID 8A 0d%..t..<.@t.k.. 
30B9:0160 46 06 30 E4 3D 20 00 89-46 00 74 05 3D 09 00 75 F.0d= ..F.t.=..u 
30B9:0170 OB E8 B6 F8 E8 FO 8B FF-46 04 EB C3 83 TE 04 00 |.h6xhp..F.kC.~.. 
-ul00[í2Ə) - =: kasa ーー と どの よう な 命令 で 構成 され て いる か に メッ セー ジ に 見 える 
30B9:0100 57 PUSH DI 
30B9:0101 45 INC BP 
30B9:0102 4C DEC SP 
30B9:0103 43 INC BX 
30B9:0104 4F DEC DI 
3089:0105 4D DEC BP 
30B9:0106 45 INC BP 
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30B9:0107 60 PUSHA 

-u [ð] 

30B9:0108 54 PUSH SP 

30B9:0109 4F DEC DI — 特に 支障 の な い 命令 ば か り だ . 
30B9:010A 60 PUSHA た だ し スタ ッ ク に は 注意 
30B9:010B 54 PUSH SP 

30B9:010C 48 DEC AX 

30B9:010D 49 DEC CX 

30B9:010E 53 PUSH BX 

30B9:010F 60 PUSHA 

.. 

30B9:0110 57 PUSH DI 

30B9:0111 4F DEC DI 

30B9:0112 52 PUSH DX 

30B9:0113 4C DEC SP 

30B9:0114 44 INC SP 

30B9:0115 2E894600 MOV CS :[BP+00] ,AX ヒ リ オ ド は オー バラ イド 
30B9:0119 7407 JZ 0122 Ke 
30B9:011B 3D8100 CMP AX,0081 

k... 


さて 、 先 頭 か ら PUSH, INC, DEC 命令 が 続き 、 最 後に ADD 命 
令 が あり まず 。 とこ で 見 て も お 衝 い たい め ほ コー F 60H: C. これ は 、 
スペ ー ス 20H の 代り に 用 いら れ て いる の で す 。 表示 自体 は 変化 し 
ませ ん の で 、 ス ペー ス の 代用 と し て 十分 使え る わけ で す 。 なぜ 
20H を 使わ な いか と いえ ば 、20H は AND 命令 の 1 バイ ト 目 で あ 
り 、 多 く の 場 合 、 メ モリ の 内 容 を 書き 換え て し まい 人 危険 た か ら で す 。 

また 最後 の 2EH で す が 、 こ れ は ピリ オド が 対応 し ます 。2EH は 
レジ スタ ーC65- た よる セ ダ メ みあ パ が に で コパ ライ ドブ プ は サラ ャ ンス で すか 和 あ 、 
続く 命令 に 何 が 来 て も 差し 支え な いわ け で す 。 

な お 、 ス タッ ク の 値 が 大 幅 に 変化 し ます の で 、 い ずれ レシ スタ 
SP の 内 容 を きち ん と 設定 し て や る 必要 が あり ます 。 


く 例 2 > 

メッ セー ジ ”welcome to this world!" の 先頭 が ジャ ンプ 命令 に 
な っ て いる こと を 確か め ま す 。SYMDEB を 使用 し て メッ セー シ を 
打ち 込み 、 逆 アセ ン ブ ル し た 例 を 図 3.6 と し て 示し ます 。 
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画 区 3.6 メッセージ の 先頭 に ジャ ンプ 命令 を 置く 


A>symdeblgl 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 


-e 100 “welcome to this worldl!!'"|2] メッ セー ジ を 入力 . 小文字 で な けれ ば な ら な い 
-u100 

30B9:0100 7765 JA 0167 ーー ジャン フ 命令 だ . 実行 は 後方 に 移る 
30B9:0102 6C INSB 

30B9:0103 63 DB 63 

30B9:0104 6F OUTSW 

30B9:0105 6D INSW 

30B9:0106 65 DB 65 

30B9:0107 20746F AND [SI+6F ] ,DH 

30B9:010A 207468 AND [SI+68] ,DH 


先頭 に JA 命令 が あり 、0167H 番地 へ の シャ ンプ が 行わ れ て いま 
す 。 ここ で 間 題 と な る の は 、 果 し て 条件 が 成立 する か どう か と いう 
こと で す が 、 こ の 命令 の 条件 を 参照 する と 、 


CF OR ZF = 0 


ど ご な っ て いま す 。 つ まり 、。CF と ZF が 双方 0 て ある と き に の み 、 

分 岐 が 行わ れる わけ で す 。 幸 いな こと に ブ プログ ラム 実行 開始 時 に は 、 
すべ て の フラ グ が クリ ア さ れ て いま すか ら 、 条 件 が 成立 し 分 岐 が 行 
われ る こと に な り ま す 。 
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Í 錯乱 の た め の テ クニ ッ ク 
プロ ダダ ラム の 解読 を 行っ て いる 最 中 に 、 プ ログ ラム が どこ か へ 行 
< し ま っ た り 、 ま た 、 い つの ま に か プロ グラ ム が 入れ 堆 わ っ て し 
うと いう テク ニッ ク で す 。 こ れ は 暗号 化 と 並ん を で 、 す な お な 解読 
論 目 に 出る と いう も の で す 。 


4.1 自分 自身 を 転送 する 


〇 考え 方 

スタ ッ ク 上 に プロ グラ ム を 転送 する の に 似 て いま す が 、 現 在 実行 
中 で ある 自ら の プロ グラ ム を どこ か 遠く へ 転送 し 、 そ こ か ら ま た 、 
実行 を 始め て し まお うと する も の で す 。 解析 する 立場 か ら 見 る と 、 
あたかも 別 の ブ プログラム 領 域 に 対し て 、 ジ シャ ンプ し て いる か の よう 
に 見 えま す 。 


〇 実現 方 法 

手段 と し て は 、 単 な る ブロ ッ ク 転 送 で 十分 で す が 、 実 行 の つじ つ 
ま を 合わ せる た め に は 、 ジ ャ ンプ ブ 方 法 に 少し 工夫 が 必要 で す 。 瞬時 
に シセ ンプ を 行う た め に 、 間 し 命令 で ある レシ スタ て 5 へ の ダイ 
レク ト 転 送 命令 を 用 いる の が よい で し ょ よう 。 
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〇 サン プル 


プロ グラ ム を 転送 し 、MOV CS, AX 命令 に よっ て ジャ ンプ を 


行う サン プル を 、SYMDEB の オペ レー ショ ン に より 図 4.1 こ し て 
RUFY, 
画図 4 え .1 プロ グラ ム を 転送 する 

A>SYMDEBÍƏ) 


Microsoft Symbolic Debug Utility 
Version 3.01 


(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 
-A [Ə) 転送 する ブフ ログ ラム を 入力 
2F71:0100 MOV SI,0 
2F71 :0103 MOV DI , 1000 
2F71:0106 MOV CX,1000 
2F 11:0199 CLD 
2#FT1:010A REP 
2F71:010B MOVSB 
Aby YR JMP 3071:S00 ジャ ンプ 先 (現在 の CS に 100H を 加え た セグ メン ト ) 
-A500Í2Ə) 転送 され る ブロ グラ ム を 入力 
2F71:0500 MOV DX,510 
2F71 :0503 MOV AH,9 
2F71:O505 INT 21 
e2FT1:0807T INT 3 
2F71:0508 
-€510 “PROGRAM WAS TRANSFERED!!" OD OA "$" [Ə) メッ セー ジ を 入力 
-U3071 :500[Ə) ジャ ンプ 先 を 逆 ア セン プル 
3071:0500 0000 ADD [BX+SI] -AL 
3071:0502 0000 ADD [BX+S1I] AL 
3071:0504 0000 ADD [BX+SI] -AL 
3071:0506 0000 ADD [BX+S1I] -AL 何 も な い 
3071:0508 0000 ADD [BX+S1I] -AL 
3071 :050A 0000 ADD [BX+S1I] -AL 
3071:050C 0000 ADD [ BX+S1I] -AL 
3071:050E 0000 ADD [ BX+SI] -AL 
-G=100 [9 実行 
PROGRAM WAS TRANSFERED! ! 
AX=0924  BX=0000 CX=0000 DX=0510 SP=CF7E BP=0000 Sl=1000  Dl=2000 
DS=2F7 1 ES=2F7 1 SS=2F7 1 CS=307 1 IP=0507 NV UP E! PL NZ NA PO NG 
3071:0507 CC INT 3 
-U3071 :500[8) プロ グラ ム の 所 在 を 確か め る 
3071:0500 BA1005 MOV DX,0510 
3071:0503 B409 MOV AH, 09 
3071:0505; CD21 INT 21 
3071 -0507 CC INT 3 
3071:0508 0000 ADD [BX+SI] -AL 
3071:050A 83C402 ADD SP, +02 
3071 :050D 5D POP BP 
050E C3 RET 


3071: 
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4.p 自分 自身 に か ぶせ る 


〇 考え 方 

実行 中 に 異な る プロ グラ ム を 自ら の 上 に か ぶせ 、 か ふ ぶ ふさ っ た ブロ 
グラ ム を 、 何 ご と も な か っ た か の よう に 実行 する も の で す 。 

ここ で は ほ 、 か ぶせ 方 が ポイ シト て す 。 


〇 実現 方 法 

ひと え に か ぶせ 方 に つき ます が 、 和 実行 を いか に 巧み に 移す か も 宣 
Erys 要する に 、 ブ ログラム が 入れ 替わっ て も レシ スタ CS L 
ジス タ IP は 変化 し ませ ん か ら 、 つ じ つ ま の 合う よう に プロ グラ ム 
を 配置 すれ ば よい の で す 。 こ こ で 、 ト ラッ プ を 置く た め に 元 の プロ 
グラ ム の 終端 は 無限 ルー プ に 陥る か 、 ま た は どこ か へ 飛ん で いっ て 
し まい 、 暴 走 し て し まう の も よい で し ょ う 。 ま た 、 か ぶさ る ほう も 
前 半 は 必要 な いわ け で す が 、 見 破 ら れ な いた め に 、 元 の プロ グラ ム 
と 同じ 内 容 に し て お く の も よい で し ょ う ( 図 4.2 参照 ) 。 


画図 4.22 プロ グラ ム を か ぶせ る 


元 の プロ グラ ム か ぶさ る プロ グラ ム 


か ぶせ る 処理 


いずれ 暴走 する 
処理 


正しい 処理 
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4.2 自分 自身 に か ぶせ る wau 
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プロ グラ ム の か ぶせ 方 に は 、 い ろ い ろ な 方 法 が 考え られ ます 。 
し か し 、 た ん な る ブロック 転送 で は な く デ ィ ス ク な ど 、 外 部 か ら 
読み 込む の が よい で し ょ よう 。 


〇 サン プル 

元 の プロ グラ ム OVERA. COM が 、 実 行 中 に か ぶさ る プロ グラ 
A OVERB. COM を 読み 込ん で 、 そ こ に 実行 を 移す 例 を 、2 本 の プ 
ログ ラム リス ト と 共に 図 43 と し て 承 じ ます 。 で と で プロ グラ ム 
OVERA: COM は 。 ある うめ ゆめ ヨ マシ ルト と し て 実 邊 し 、 プ ログラム 
OVERB. COM は 不可 視 属性 な と を 施し て 、 見 えな いよ うに し て お 
も ve Pae Be A 


画図 4.3 OVERA. ASM ソー スリ スト 


;XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXKXXXXXXXXXKXXXXXXKXXKXXXXX3X3XK1X 
OVERA . ASM 

サン プ ブル の , 母体 と な る プロ グラ ム 

中 に , OVERB.COM を 自ら の 上 へ 読み 込み , 

す 

レ 


ディ レク トリ に OVERB.COM の な い 
ー プ に 陥り ます の で 注意 し て 下さ い . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 5TH,1987 
: XXXXKXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXKXKKKKKKKKKXXKXXXXXXKXXKXKXXXXKKXKXKXXXKKKKK 


CODE SEGMENT 
ASSUME CS:CODE,DS : CODE , ES : CODE , SS : CODE 


ORG 100H 


OVERA PROC 


LEA DX. OPENING : 開始 メッ セー ジ の 表示 

MOV AH, 9 

INT 21H 

CALL READ_PROG : プロ グラ ム を 読み 込み , 被せ る 
INFINITE: 

MOV AH, 17H ; ブザー を 鳴ら す 

INT 18H 

XOR Ca OX 
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LOOP $ 
MOV AH, 18H ; プ ザ ー を 消す 
INT 18H 
XOR CX,CX 
LOOP $ 
JMP INFINITE 
ORG 200H : プロ グラ ム の 頭 を 決定 する た め の 手 段 
READ_PROG PROC NEAR : プロ グラ ム を 読み 込み , 被せ る 
MOV AH, 3DH ; ファ イル の オー プン 
MOV AL,0 
LEA DX,OVERB_COM : 被せ る プロ グラ ム の ファ イル 名 
INT 21H 
JC READ_PROG_EXIT : オー プン で き な い な ら ば 終了 
MOV BX, AX ファ イル ハン ドル 
MOV AH, 3FH プロ グラ ム の 読み 込み 
MOV CX,200H ; プロ グラ ム の サイ ズ 
MOV DX, 100H ; 読み 込む 位置 
INT 21H 
JC READ_PROG_EXIT 読み 込め な いな ら 終 了 
MOV AH, 3EH ファ イル を クロ ー ズ 
INT 21H 
READ_PROG_EXIT: 
RET 
READ_PROG ENDP 
OPENING DB 13,10 ü 
DB '" こ の プロ グラ ム 実 行 時 に は OVERB.COM が 必要 で す . ' 
DB 13,10 
DB * そ の プロ グラ ム が な い 場 合 , 本 プロ グラ ム は 暴走 し ます .・ 
DB 19.10; 8° > 
OVERB_COM DB ' OVERB .COM ' , 0 : 被せ る プロ グラ ム の 名 前 


OVERA ENDP 
CODE ENDS 


END OVERA 


EZ 4.3 OVERA. COM ダン プリ スト 


00000000 : 8D 16 IF 02 B4 09 CD 21 E8 Fb .0 B4 17 CD 18 33 : 62F 
00000010 : C9 E2 FE B4 18 CD 18 33 C9 E2 FE EB EE 00 00 00 : 90F 


0020H か ら 00FFH は すべ て 00H 


00000100 : B4 3D BO 00 8D 16 87 02 CD 21 72 12 8B D8 B4 3F : 695 
00000110 : B9 00 02 BA 00 01 CD 21 72 04 B4 3E CD 21 C3 OD : 58A 
00000120 : OA 82 Bl 82 CC 83 76 83 8D 83 4F 83 89 83 80 8E : 803 
00000130 : CO 8D 73 8E 9E 82 C9 82 CD 4F 56 45 52 42 2E 43 : 775 
00000140 : 4F 4D 82 AA 95 4B 97 76 82 C5 82 BT 81 44 OD OA : 711 
00000150 : 82 BB 82 CC 83 76 83 8D 83 4F 83 89 83 80 82 AA : 8AI 
00000160 : 82 C8 82 A2 8F EA 8D 87 81 43 96 TB 83 76 83 8D : 8D9 
00000170 : 83 4F 83 89 83 80 82 CD 96 5C 91 96 82 BS 82 DC : 8DE 
00000180 : 82 BT 81 44 OD OA 24 4F 56 45 52 42 2E 43 4F 4D : 4C4 
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EZ 4.3 OVERB. ASM ソー スリ スト 


;XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXKXXKXXXXKXXKXXKXXKXXXX 


OVERB . ASM 

プロ グラ ム を か ぶせ る サン プル の , 被 さ る 方 の プロ グラ ム 

この プロ グラ ム は , OVERA.COM を 実行 させ る 際 に は , 絶対 に 必要 で す . 
カレ ント ドラ イプ, カレ ント ディ レク トリ に OVERB.COM を 置い て 

下さ い 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY 5TH,1987 
: XXXXXXXXXKXXXXXXXXXXXXXXKXXXKXKXKXXXXXXKXXXKXXKXKXXKKXKXKXXXKKKKKKKKKKKKKKKKXKXKXK 


CODE SEGMENT 
ASSUME CS:CODE,DS :CODE ,ES :CODE , SS : CODE 


ORG 1 00H 


OVERB PROC 


LEA DX, OPENING : 開始 メッ セー ジ の 表示 
MOV AH, 9 
INT 21H 
CALL READ_PROG : プログラム を 読み 込み , 被せ る 
LEA DX,ENDING : 終了 メッ セー ジ の 表示 
MOV AH, 9 
INT 21H 
MOV AX,4C00H : プログ ラム を 無事 終了 させ る 
INT 21H 
ORG 200H : プロ グラ ム の 頭 を 決定 する た め の 手 段 
READ_PROG PROC NEAR : プロ グラ ム を 読み 込み , 被せ る 
MOV AH, 3DH ; ファ イル の オー プン 
MOV AL ,0 
LEA DX ,OVERB_COM : 丁 せ る プロ グラ ム の ファ イル 名 
INT 21H 
J6 READ_PROG_EXIT : オー プン で き な い な ら ば 終了 
MOV BX,AX ファ イル ハン ドル 
MOV AH,3FH プロ グラ ム の 読み 込み 
MOV CX,100H : プロ グラ ム の サイ ズ 
MOV DX, 100H : 読み 込む 位置 
INT 21H 
りな READ_PROG_EXIT 読み 込め な いな ら 終 了 
MOV AH, 3EH ファ イル を クロ ー ズ 
INT 21H 
READ-PROG_EX IT : 
RET 
READ_PROG ENDP 
OPENING DB 13,10 % 
DB '* こ の プロ グラ ム 実 行 時 に は OVERB.COM が 必要 で す . ' 
DB 13,10 
DB * そ の プロ グラ ム が ない めい 場合, 本 ダグ ダ ロ グ ラム は 時 志 し ます 。・ 
DB 13; 182 2398 
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OVERB_COM 

ENDING DB 
DB 
DB 


OVERB ENDP 


CODE ENDS 


END 


DB ' OVERB .COM' , 0 : 被せ る プロ グラ ム の 名 前 


13,10 
"プロ グラ ム は 無事 終了 し まし た . 
13,10,'$' 


OVERB 


HZ 4.3 OVERB. COM ダン プリ スト 


00000000 : 8D 
00000010 : 09 


00000100 : B4 
00000110 : B9 
00000120 : OA 
00000130 : CO 
00000140 : 4F 
00000150 : 82 
00000160 : 82 
00000170 : 83 
00000180 : 82 
00000190 : 00 
000001A0 : B3 
000001B0 : 44 


16 
CD 


IF 02 B4 09 CD 21 E8 F5 00 8D 16 91 02 B4 : 636 
21 B8 00 4C CD 21 00 00 00 00 00 00 00 00 : 2E9 


0020H か ら 00FFH は すべ て 00H 


BO 00 8D 16 87 02 CD 21 72 12 8B D8 B4 3F : 695 
01 BA 00 01 CD 21 72 04 B4 3E CD 21 C3 OD : 589 
B1 82 CC 83 76 83 8D 83 4F 83 89 83 80 8E : 803 
73 8E 9E 82 C9 82 CD 4F 56 45 52 42 2E 43 : 775 
82 AA 95 4B 97 76 82 C5 82 BT 81 44 OD OA : 711 
82 CC 83 76 83 8D 83 4F 83 89 83 80 82 AA : BAI 
82 A2 8F EA 8D 87 81 43 96 7B 83 76 83 8D : 8D9 
83 89 83 80 82 CD 96 5C 91 96 82 B5 82 DC : 8DE 
81 44 OD OA 24 4F 56 45 52 42 2E 43 4F 4D : 4C4 
OA 83 76 83 8D 83 4F 83 89 83 80 82 CD 96 : 6E6 
96 8F 49 97 B9 82 B5 82 DC 82 B5 82 BD 81 : 98B 
OA 24 ・ 07F 


画 区 4.3 OVERA. COM 実行 例 


A>QVERA [A] ーーー 一 OVERB.COM が ある 状態 で 実行 

この プロ グラ ム 実 行 時 に は OVERB.COM が 必要 で す . 

その プロ グラ ム が な い 場 合 , 本 プロ グラ ム は 暴走 し ます 。. 

プロ グラ ム は 無事 終了 し まし た 。 うま くい く 

A>DEL OVERB COM [gl OVERB. COM を 削除 

A>OVERA | の | 再び 実行 

この プロ グラ ム 実 行 時 に は OVERB.COM が 必要 で す . 

その プロ グラ ム が な い めい 場合 , 本 プロ グラ ム は 暴走 し ます . 暴走 し た 


JU FR 8 11 Eg 2 r o 
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4.3 自分 自身 を 書き 換え る 


〇 考え 方 


ブロ ッ ク 転 送 や 上 書き な ど を 用 い ず に 、 自 分 自身 を 小刻み に 書き 
換え て いこ うと いう も の で す 。 


〇 実現 方 法 


要する に 、 メ モリ の 一 部 を 書き 換え れ ば よい の で す が 、 そ の 書き 
換え 方 が 問題 で す 。 以下 の よう に 書き 換え て は いけ ませ ん 。 


MOV 
MOV 


AX,2500H 
BYTIE- FTR OB: [BX] 25H 


最小 限 、 ア ドレ シン グモ ー ド に 工夫 を こら し 、 次 の よう な も の に 
し レ ま も し よう ー( だ で ぞ で は レジ スタ -68S テ レジ スタ BS と する)。 目的 
の アド レス や 書き 込む 命令 も 、 定 まり に くく な り ま す 。 


CALL 
NEXT: PUSK 
XCHG 
MOV 
LEA 
MOV 
MOV 
REPNE 
ADD 
MOV 
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NEXT 

SP 

BP,DI 

DI, [BP+2] 
DI, [BP+DI] 
AL,55H 
CX,1000H 
SCASB 
CL,ODOH 
[SU GL 


— L Fu ART する | J s 


į ワナ を か ける 
あま で は 、 プ ログ ラム を 読み に くく する 、 つ まり 、 い か に プロ 
久 の 解読 を させ な いか に 、 焦 点 を 絞っ て 解説 し て きま し た が 、 
で は ブ プログ ラム の 解読 は させ る が 、 大 き な わ な が 待っ て いる と 
ッ ク に つい て 紹介 し ます 。 非常 に トリ ッ キ ー な も の で す 
ば は % 読ん で いて な る ほど と 思わ れる こと で し ょ 3 う 。 


5.1 書き 換え を 無効 に する 


〇 考え 方 

プロ グラ ム を 書き 換え る と いう テク ニッ ク は 、 よ く 用 いら れる も 
の で す 。 暗号 化 や 自分 自身 の 上 に プロ グラ ム を か ぶせ る と いう の は 
その 一 種 で す が 、 こ れ は 、 そ の 書き 換え を 無効 に する た め の テ クニ 
ッ ク で す 。 リ スト どおり に 解釈 し た り 実 行 を 追っ て みて も 、 実 際 に 
CPU が 行う 命令 は それ と は 異な る の で す 。 


実現 方 法 

8086 に は プリ フェ ッ チ キュ ー と いう も の が あり ます (資料 編 を 
2R) o 。 こ こ で プリ フェ ッ チ キュ ー の 働き に つい て 詳し く 説 明 す る 
Ce 殿下 の うに な けり ます 。 

8086 k. 大 きく 2 つの ブロ ッ ク 全 分 ける と と が で きま きす 。 まつ 
目 は 実行 ユエ ニット (EU) 、 2 つ 目 は バス イン タフ ェ ー ス ユニ ッ ト 
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(BIU) で す 。 簡単 に いえ ば 、EU は 命令 を 実行 する ブロ ッ ク 、 
BIU は 命令 の 取り 出し を 含む メモ リア クセ ス を 行う プロ ッ ク で す 。 
ここ で 注目 する の は EU と BIU の 連携 動作 で 、 図 5.1 (8086 に 
お ける 3 個 の 命令 の 実行 の よう す ) に も 示す よう に 、EU が 働い て 
いる 間 は BIU は ひま な の で す 。 特 に 除算 命令 な どの 長大 な 実行 時 
間 を 要する も の は 、 こ の 傾向 が 顕著 に 現れ ます 。 

この 、 ひ まな 時 間 を 利用 し て 、 あ ら か じ め 次 に 実行 する で あろ う 
命令 コー ド を 取り 込ん で お く こ と を プリ フェ ッ チ と いい 、 取 り 込 ん 
だ 命令 コー ド を 格納 する 場所 を プリ フェ ッ チ キュ ー と いい ます 。 


画図 5.1 EU と BIU の 動作 


命令 ステ ッ プ EU BIU バス 


MOV [BX], AL 実行 


DIV [BX] 読み 出し 


ADD | DI , AL 読み 出し 


書き 込み 書き 込み | アク ティ プ ブ | 


図 5.1 に つい て 説明 する と 、 ま ず 除 数 を レシ スタ BX に よっ て 示 
され る アド レス か ら ロ ー ド し ます 。 こ の と き BIU は アク ティ ブフ に 
な り 、 メ モリ 上 か ら 要 求 さ れる デー タ を 取り 出し て EU に 転送 し 
ます 。EU は それ を 受け て 、 内 部 レジ スタ を 用 いて 除算 を 実行 し ま 
す が 、 そ れ に は けっ こう 時 間 が か か り ま す 。 この間 に BIU は ブリ 
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フェ ッ チ キュ ー の 状態 を 見 て 、 空 き が あれ ば 命令 コー ド を 前 も っ て 
プリ フェ ッ チ キュ ー に 取り 込ん で お く の で す 。 こ の よう に プリ フェ 
ッ チ を 行っ て お け ば 、 除 算命 令 が 終了 し 、 次 の 命令 を 実行 する 段階 
に お いて 、 あ ら た め て 、BIU に メモ リア クセ ス を 行わ せる 必要 が 
な く な り ま す 。 メ モリ アク セス は CPU 全体 の 処理 か ら 見 た 場合 、 
比較 的 時 間 の か か る 部 類 に 属す る 仕事 で す の で 、 大 き な メ リッ ト に 
な る わけ で す 。 

さて 、 話 を 元 に 戻し まし ょ う 。 こ こ で お さえ て お いて ほし い の は 、 
プリ フェ ッ チ キュ ー に 蓄え られ て いる 命令 コー ド は 、JMP 命令 な 
と の ブ プログ ラム の 流れ を 変え る 命令 に 出会わ な い 限 り 、 必 ず 実 行 さ 
れる と いう 点 で す 。 これ を 利用 すれ ば 、 た と え 、 実 行 中 の 命令 の 次 
の 命令 を 書き 換え て も 、 プ リフ ェ ッ チキ ュー に は 、 す で に 書き 換え 
る 前 の 命令 が 入っ て いま すか ら 、 そ ちら が 優先 され て 実行 され る わ 
け で す 。 

具体 的 に 確か め て み ま し ょ う 。 ま ず SYMDEB の AE コマ ンド 
を 用 いて 、 図 5.2 の よう な プロ グラ ム を 作成 し て み ま し た 。 こ れ は 、 
ある 位置 で 直後 の 命令 を 書き 換え 、 書 き 換 わっ た 結果 が 有効 で あれ 
ば 、 “Program terminate normally(1) "と メッ セー ジ を 表示 し て 
(SYMDEB が 表示 )、 ま た 書き 換 わ っ た 結果 が 無効 で あれ ば 、 
“TRAPPED." の メッ セー ジ を 表示 し て それ ぞ れ 正常 終了 する も の 
で す 。 図 5.2 中 の プロ グラ ム 、 お よび 実行 手順 を 追っ て くだ さい 。 


結果 は 、 ま ず 後 者 に な る の が ふつ う で す 。 こ の 例 に お いて 、 プ ロ 
グラ ム の 先頭 で 割り 込み を 禁止 し て いる 点 に 注意 し て くだ さい 。 命 
令 の 実行 中 に 割り 込み が 入る と 、 そ こ で 割り 込み 処理 ルー チン へ の 
シャ ンプ が 行わ れる わけ で すか ら 、 プ リフ ェ ッ チキ ュー の 内 容 が 破 
華 さ れ て し まい ます 。 
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画図 5.2 書き 換え を 無効 に する 


A>SYMDEB [P] 

Microsoft Symbolic Debug Utility 
Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 
Processor is [8086] 


-A [Ə) テス ト 用 の プロ グラ ム を 作成 
30B9:0100 MOV BX,106 
30B9:0103 MOV BYTE [BX] ,C3 ーー 次 の アド レス へ “CIH” を 書く 


30B9:0106 MOV AH,9 
30B9:0108 MOV DX,200 
30B9:010B INT 21 
30B9:010D INT 3 


30B9: 010E 

-E200 "TRAPPED!!" OD OA "$"[@) 一 ーー メッ セー ジ を 入力 

-67100 (2 ーーーーーー ふつ うに 考え れ ば その まま 終了 する が … 
TRAPPED! ! - . プロ グラ ム は 継続 し た 


AX=0924  BX=0106 CX=0000 DX=0200 SP=CE36 BP=0000 Sl=0000 DIl=0000 
DS=30B9 ES=30B9 SS=30B9 CS=30B9 IP=010D NV UP El PL NZ NA PO NC 


30B9:010D CC INT 3 
-U100 [2) = — 確認 
30B9:0100 BBO601 MOV BX,0106 
30B9:0103 C607C3 MOV Byte Ptr [BX] ,C3 
30B9:0106 C3 RET 確か に 書き 換 わ っ て いる 
30B9:0107 09BA0002 OR [BP+SI+02001],DI 
30B9:010B CD21 INT 2 1 
30B9:010D CC INT 3 
30B9:010E 7E10 JLE 0120 
30B9:0110 30FF XOR BH, BH 

〇 対処 方 法 


現在 、 実 行 中 の アド レス の 直後 を 書き 換え て いる よう で あれ ば 、 
プリ フェ ッ チ キュ ー を 利用 し て プロ テク ト が か けら れ て いる 可能 性 
が あり ます 。 こ こ で 問題 と な る の は 、 何 バイ ト 先 まで 有効 な の か と 
いう こと で す が 、8086 の プリ フェ ッ チ キュ ー は 6 バイ ト で すか ら 、 
最長 で も 6 バイ ト 先 まで 見 れ ば よい こと に な り ま す 。 そ うす る と 、 
ほとん ど 1 命令 な いし は 2 命令 と みな せま す 。 

も っ と も 、 こ の よう な プロ テク ト を か けら れ た 場合 、 か えっ て 書 
き 換 えた 結果 を 考え な く て も よい と いう こと に な る た め 、 こ の 方 法 
は 気付 き さ え すれ ば か えっ て 単純 だ と いえ まし よう 。 


224 較 応 用 編 II 


5.2 NYINA E 5 w 


o.c バン 切り 替え を 使う 


〇 考え 方 

PCー9801 に は 、 グ ラフ ィ ッ ク VRAM が 2 ペー ジ 実 装 さ れ て お 
U (た だ し PCー9801/U を 除く )、 こ れ ら は バン ク 切 り 替 え に よ っ 
て と ちら か を 選択 し て アク セス する よう に な っ て いま す 。 当然 ここ 
に も ブロ グラ ム を 置く こと が で きま す が 、 た だ 置い た の で は お も し 
ろく あり ませ ん 。 そこ で 、 2 ペー ジ あ る グラ フィ ッ ク VRAM の そ 
れ ぞ それ に ブ プログ ラム を 置き 、 そ れ ら を 切り 替え て 使 お うと いう わけ 
TN 


〇 実現 方 法 

PC 一 9801 で は 、 グ ラフ ィ ッ ク VRAM の バン ク を 1I/O アド レス 
A6H で 切り 替え ます 。 グラフィック VRAM の バン ク 番 号 を 0, 
1 と すれ ば 、A6H に 0 を 出力 し た と き は バン ク 0 が 、A6H に 1 を 
出力 し た と き に は バン ク 1 が 、 そ れ ぞ れ 選 択 さ れ ま す 。 具体 的 な オ 
< L Sq y U C t. 


MOV AT, マ バン ク 番 号 > 
OUT OA6H,AL 


と な り ま す 。 A6H の ほか に A4H も あり ます が 、 こ れ は CPU か ら 
の アク セス に は 特に 関係 な く 、 表 示さ れる バン ク を 切り 替え る た め 
の も の 、 す な わ ち GDC に 対す る た め の も の な の で す 。 

グラ フィ ッ ク VRAM に は 、 そ れ ぞ れ 独 立 し た プロ グラ ム を 置き 、 
それ を 、 メ イン RAM 上 か ら 呼 び 出 し て 使用 し て も 十分 効果 が あ 
り ま す 。 そ れ は プロ グラ ム を 解読 し て いて も 、 プ ログ ラム で 選択 さ 
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れる べき バン ク と 、 実 際 に 解読 され る バン ク が 一 致し な い 可 能 性 が 
ある か ら で す 。 し か し 最も 効果 的 な の は 、 プ ログ ラム を グラ フィ ッ 
ク VRAM 上 で 動作 させ て いる 間 に 、 グ ラフ ィ ッ ク VRAM の バン 
ク を 切り 替え て し まう も の で す 。 こ れ だ と 、 仮 に バン ク 0 で プロ グ 
ラム が 走っ て いる 最 中 で も 、 バ ンク 1 へ 切り 替え られ て し まえ ば 、 
実行 は バン ク 1 上 の プロ グラ ム へ 移り ます 。 こ の と き 、 バ ンク 0 の 
プロ グラ ム と バン ク 1 の プロ グラ ム が 互い に 連携 が と られ て いれ ば 、 
何事 も な か っ た よう に 実行 が 継続 され る わけ で す 。 

し か も し 、 53 で 机 考 れれ た よう に "8086 に は プラタ ェ エッ チキ ュー と 
いう も の が 存在 し ます 。 そ の 意味 する と ころ は 、 た と え バ ンク を 切 
り 替 えて も プリ フェ ッ チ キュ ー に は 命令 が 残っ て お り 、 し ば らく は 
切り 替え る 前 の バン ク の プロ グラ ム が 実行 され る と いう こと で す 。 

ここ で 問題 と な る の は 、 い っ た い 何 バイ ト の 命令 が 残る の か と い 
うこ と で す が 、 こ れ に つい て は 図 5.3 の よう な 実験 を し て み ま し た 。 
参考 に し て くだ さい 。 

まず 実験 用 の 環境 を 作成 し ます が 、 こ れ は SYMDEB を 用 いて 
グラ フィ ッ ク VRAM 上 に 直接 作成 し て いま す 。 その 前 に 、 環 境 を 
整え る た め PSP を バン ク 0 ・ バ ンク 1 の 両方 に コピ ー し 、 セ グ メ 
ント レジ スタ CS, DS, ES の 内 容 を グラ フィ ッ ク VRAM Ot グ > 
ント ベー ス で ある A800H に セッ ト し て いま す (レジ スタ SS は 変 
更 し な いで くだ さい 。 レジスタ SP も 同様 で す ) 。 バ ンク の 切り 替 
え は O コ マン ド を 用 いて いま す 。 

次 に プロ グラ ム を 作成 し まし た が 、 こ れ も バ ンク 0 と バン ク 1 の 
両方 に 作成 し て いま す 。 

ここ で 作成 し た プロ グラ ム に 説明 を 加え ます と 、 バ ンク 0 の プロ 
グラ ム は 、 レ ジス タ CX を クリ ア し た あと に バン ク 切 り 替 え を 行 
O. “INC CX” を 6 回 実行 し て 、 バ ンク が 切り 替わっ て も 何 回 レジ 
スタ CX が 増加 され る か を 、 調 べ る た め の も の で す 。 
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画図 5.3 バン ク 切 り 替 え の 実 験 


A>SYMDEB [J 
Microsoft Symbolic Debug Utility 
Version 3.01 
(C)Copyright Microsoft Corp 1984, 1985 
Processor 


-OA6 


0 19) 


is [8086] 


-MO FF A800:0 || 


-OA6 


1 [3 


-MO FF A800:0 (1 


-RCS 


(g) 


CS 30B9 
:A800 [Ə) 
-RDS[ƏJ) 

DS 30B9 
: A800[2) 
-RES[Ə) 

ES 30B9 
:A800|[2) 


-OA6 


-A100[Ə) 


A800 
A800 


A800: 


A800 


A800: 
A800: 
A800: 


A800 


A800: 
A800: 


A800 
A800 


-OA6 


0 (2) 


:0100 
:0101 
0103 
:0105 
0107 
0108 
0109 
:010A 
010B 
010C 
:010D 
:010E 


1 9) 


-A100 [Ə) 


A800: 


A800 
A800 


A800: 
A800: 
A800: 
A800: 


A800 


A800: 


A800 


A800: 


A800 


A800: 


A800 
A800 


A800: 


A800 
A800 
-OA6 


-G=A800:100 [Š 


0100 
:0101 
:0102 
0103 
0104 
0105 
0106 
:0107 
0108 
:0109 
010A 
:010B 
010C 
:010D 
:010E 
010F 
:0110 
:0111 
0 (3) 


AX=0001 
DS=A800 


A800 


:0110 


-U100 (J) 


A800 
A800 
A800 
A800 
A800 
A800 
A800 
A800 


:0100 
:0101 
:0102 
:0103 
:0104 
:0105 
:0106 
O TOT 


STI 


XOR CX,CX 


MOV AL ,] 


OUT A6, AL 


INC CX 
INC CX 
INC CX 
INC CX 
INC CX 
INC CX 
INT 3 


NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
INT 3 


BX=0000 
ES=A800 


CC 


a FN AW 0, E S s 


バン ク 0 を 選択 
PSP を 作成 


バン ク 1| を 選択 
PSP を 作成 


SS を 除く すべ て の セグ メン トレ ジス タ を GVRAM へ 


バン ク 0 に 戻す 
バン ク 0 に 置く フロ グラ ム 


カウ ンタ 


これ ら が 何 回 実行 され る か 


i 


ノバ バン ク | へ 


バン ク | に 置く プロ グラ ム 


何 も し な い 


バン ク 0 へ 戻す 


実行 「ーーーーー 2 回 実行 され た 7 
CX ヨ 0002| DX=0000 SP=CE36 BP=0000 SIl=0000 DIl=0000 
SS=30B9 CS=A800 IP=0110 NV UP El PL NZ NA PE NC 


INT 3 


NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
NOP 
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バン ク 1 の プロ グラ ム は 、 先 頭 か ら 10 数 バイ ト は “NOP" で 続く 
“1NT3”" 命 令 に よっ て 実行 終了 する も の で す 。 実行 の よう す を 図示 
する と 、 図 5.4 の よう に な り ま す 。 


画図 5.4 バン グ ク 切り替え 実行 の よう す 


バン ク 0 バン ク 1 キュ ー 


XOR CX, CX 


> バン ク 0 の も の 
MOV AL, 1 
: 実行 時 | 
アク ティ ブ バン ク が 切り 換 
な バン ク | わっ て も 有効 
バン ク 1 の も の 


実行 し て みる と プロ グラ ム は 正常 に 終了 し ます が 、 そ の と き に 、 

レジ スタ CX の 内 容 を 確認 する と 0002H と な っ て いま す 。 す な わ 
ち バ ンク 切り 替え を 行っ て も 、 続 く 2 バイ ト は 有効 で ある こと を 意 
味 し て いる の で す 。 同時 に 、 切 り 替 わっ た ほう の バン ク の 2 命令 は 、 
実行 され な いこ と を 意味 し ます 。 た だ し 、 こ れ は V30 で 実験 し た 
場合 で あり 、8086,80286 で は 3 バイ ト と いう 結果 が 出 ま し た 。 これ 
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は CPU の 内 部 サイ クル の 差 と 思わ れ ま す 。 一 般 的 に は バン ク 0 O 
プロ グラ ム 、 バ ンク 1 の プロ グラ ム の 両方 に 、“NOP" 命 令 に よる 
緩衝 常 を 設け る と よい で し ょ う 。 し か し 、 こ れ で は ヒン ト を 与え て 
いる こと に な り ま す 。 バ ンク 切り 替え に よる 実行 の 流れ と 、 解 読 に 
よる 実行 の 流れ の 異な る こと が 望ま れ ま す 。 

具体 的 に は 、 バ ンク 切り 替え の 直後 に 2 バイト の ジャ ンプ 命令 を 
ん 札 る と よい で し ょ よう 。 


〇 対処 方 法 

5.1 と 同様 で す 。 グ ラフ ィ ッ ク VRAM 上 で 動作 し て いる プロ グ 
ラム が バン ク を 切り 替え る よう な 動作 を し た ら 、 そ の 直後 の 命令 に 
気 を 付け な けれ ば な り ま せん 。 


0.3 タイ マ 割 り 込 み を 使う 


〇 考え 方 

プロ グラ ムリ スト を 追っ た り 、 ま た 実際 に プロ グラ ム を 実行 させ 
て 追う と き は 、 一 般 に その ブ プログ ラム 以外 の 流れ は 気 に し な いも の 
で す 。 こ の 方 法 は この よう な 盲点 を 突い た も の で 、 ふ い に プ ログ ラ 
ム 実 行 の 流れ を 変え て し まう も の で す 。 


〇 実現 方 法 

タイ マ 割 り 込 み を 利用 し ます 。 つ まり 、 プ ログ ラム リス ト 上 の 流 
れ (これ を メイ ンス トリ ー ム と 呼び ます ) が 実行 され て いる 間 に 、 
タイ マ に よる 割り 込み を 発生 させ て 、 実 行 を その 割り 込み 処理 ルー 
チン へ 移し て し まう の で す 。 こ の 移行 は 、 プ ログ ラム リス ト 上 で は 
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察する こと が 困難 で す の で 、 目 くら まし に は 最適 で す 。 

具体 的 な 例 を 示す 前 に 、 タ イマ 割り 込み の 発生 の させ 方 に つい て 
説明 し て お きま し ょ う 。PC-9801 で は 、 タ イマ 割り 込み を 発生 さ 
せる LSI に PD8253C が 搭載 され て いま す 。 PD8253 じ は 3 つの 
カウ ンタ を 持ち 、 機 能 は 表 5.5 の よう に 割り 当て られ て いま す 。 


BZ 55 /PD8253C の 3 つの カウ ンタ の 機能 


PC-9801/E/F /M PC-9801U/VF/VM/UV/VX 


ARAE NREN 
RS-232C RS-232C 


ここ で 使用 する の は 、 カ ウン タ 0 の イン ター バル タイ マ 機 能 で す 。 
zPD8253C に 適切 な プロ グラ ミン グ を 施せ ば 、 す ぐに イン ター ハバ 
ル タ イ マ が 起動 され ます が 、PC-ー9801 で は タイ マ BIOS が 提供 さ 
れ て お り 、 こ れ を 使用 すれ ば さら に 起動 が 容易 に な り ま す 。 こ こ で 
は タイ マ BIOS の 使用 法 に つい て 説明 し まし ょ う 。 

タイ マ BIOS は 、 割 り 込み 命令 “INT 1CH” に よっ て 呼び 出し 
ます 。 c tiru 吉 宙 の パラ メー タタ を 与え ます 。 


レジ スタ AH — 02H 

レジ スタ CX —2# + AF8 

レジ スタ BX タイムアウト 時 の 処理 ルー チン の アト レス 
(オフ セッ ト ) 

レジ スタ ES 一 タイ ム ア ウ ト 時 の 処理 ルー チン の アト レス 
(ネオ トト ) 
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イン ター バル は 10ms に 固定 され て いて 、 こ の 時 間 が 経過 する た 
ひび に “INT 08H" の 割り 込み を 発生 し ます 。 こ の と き 、 レ ジス タ 
CX に 設定 され た 値 だ け 割 り 込 み が 発 生 し た ら 、 レ ジス タ ES:BX 
に よっ て 指定 され る タイ ム ア ウ ト 処 理 ル ー チ ン へ 制御 を 移す こと が 
で きま す 。 こ こと で は 、 こ の タイ ム ア ウ ト の 検出 機能 に よっ て 制御 を 
移す の で す 。 

具体 例 を 示し まし ょ う 。 実は 、 こ の 方 法 で 制御 を 移す に は 時 間 的 
な 計算 が 必要 と な り ま す 。 つ まり 、 タ イマ を 起動 し た 段階 で 制御 が 
移る 時 間 が わか る わけ で す が 、 そ の と き 、 制 御 が 移る 前 に 行っ て お 
か な けれ ば な ら な いす べ て の 処理 は 、 終 了 し て いな けれ ば な ら な い 
の で す 。 必要 な 処理 が 終っ て いれ ば 、 プ ログ ラム は 無 意 味 な 作業 を 
行っ て 、 そ の うち に 割り 込み が 入る の を 待て ば よい の で す 。 こ の 無 
意味 な 作業 に は 、 何 か 意味 あり げ な 複雑 な 演算 な ど が よい の で す が 、 
ここ で は 例 を 簡単 に する た め 、 ダ ミー ルー プ を 設け て お き 、 ル ー プ 
の 途中 で 割り 込み に よっ て 脱出 する こと に し ます 。 

さて 、 図 5.6 の SYMDEB に よる 例 を 参照 し て くだ さい 。 


プロ グラ ム は 先頭 で タイ マ を 起動 きせ 、 あ と は レシ スタ CC を 
ー 電 に 用 いた ダミ ー ル ー プ を 行っ て いま す 。 ダ ミー ルー プ が 終 ず す 
れ ば プロ グラ ム は 終了 し 、SYMDEB の コマ ンド 待ち と な り ま す 。 

し か し 、1 秒 ( 三 1000ms) 後に タイ ム ア ウ ト 割 リ り 込 み が 入 る こ 
と に な っ て いま すか ら 、 続 く 領 域 に 用 意 し て ある ブザー を 5 回 鳴ら 
す ル ー テ チン へ 制御 が 移り 、 そ こ で 無限 ルー プ に 陥っ て し まい ます 。 
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画図 5.6 イン ター バル タイ マ に よる 制御 の 移行 


A>SYMDEB[ 記 
Microsoft Symbolic Debug Utility 

Version 3.01 

(C)Copyright Microsoft Corp 1984, 1985 

Processor is [8086] 

-A100Í[ƏJ 

2FT9:0100 MOV AH,2 É ; ; _ 
2F79:0102 MOV CX,64 I 秒 後に 割り 込み が 入る よう 設定 
2ZF79:0105 MOV BX,200 
2F7T9:0308 INT IÇ 
2F79:010A MOV CX,10 
2FT9:010D PUSH CX 
2F79:010E XOR CX,CX 
e#FT9:0110 COOP TIO 
2F79:0112 POP OX 

2E 19:01 F3 COOP 149E 
2F79:0115 MOV AX,4C00 
2FT9:01F17T, ENT 23 
2F79:0119 

-A200([Ə) 

2FT9:0200 MOV CX,5 

eF T9: 0203 PUSH CX 
2FT9:0204 MOV AH,17 
2F79:0206 INT 18 
2F79:0208 XOR CX,CX 
2F79:020A LOOF 20A ; プ ザ ー を 5 回 鳴ら す 
2ZF79:020C MOV AH,18 
2F79:02Z0E INT 18 

2F 79:0210 XOR CX,CX 
ZF r9: 021Z LOOP 212 
2F79:0214 POP CX 

2F T9: 0219 LOOF 203 


eFT9:021T- JMF 21T ルー フ 

2F79:0219 

-G=100[ 記 | ー! 秒 後に ブザー が な る 
〇 対処 方 法 

この よう な 方 法 で プロ グラ ム を 実行 し て いる 場合 に は 、 次 の 3 A 
に 注意 し ます 。 


D イン ター バル タイ マ を 起動 し て いな いか 
② 無 意 味 で ある と 思わ れる 動作 を 繰り 返し て いな いか 
© タイムアウト 時 の 行方 (イン ター バル タイ マ を 起動 し て いる 


場合 
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5.4 ZJ VJAT x as 


9.4 スタック を 書き 換え る 


〇 考え 方 

“わな "を か ける た め の 最 後 の テ クニ ッ ク は 、 ス タッ ク を 書き 換え 
で を し まう と いう も の で す 。 スタ ッ ク ツク に ほ 。 サ プル ー チ シン か ら の 戻り 
アド レス や 各種 レジ スタ の 内 容 が 積ま れ て いる こと が 多く 、 非 常に 
重要 な 領域 と いえ ます 。 こ こ を 操作 し て サブ ルー チン か ら の 戻り 先 
を 変え た り 、 レ ジス タ の 内 容 を 変え て し まお うと いう も の で す 。 


〇 実現 方 法 

原理 的 に は 、 ハ ー ド ウェ ア を 操作 する で も な く 、BIOS を 使用 す 
る わけ で も な く 非 常に 単純 で す 。 ま ず は 、 戻 リア トレ ス の ぼう から 
変え て み ま し ょ よう 。 

今 ま で 説明 し て きた と お り 、 サ ブル ー チ ン の 呼び 出し (CALL 
命令 、INT 命令 な ど ) に お いて は 、 戻 る べき アト レス が スタ ッ ク 
に 積ま れ ま す 。 本来 な ら ば ここ に は 、CALL 命令 か INT 命令 を 実 
行 し た 位置 の 、 次 の 位置 が ある は ず な の で す が 、 こ こ を 列 の 位置 へ 
書き 換え て し まう と 、RET 命令 、 あ る い は IRET 命令 に よっ て 、 
本 来 戻る べき と ころ に は 戻ら ず 、 ど こ か 別 の と ころ へ 戻っ て し まい 
ます 。 そ し て 、 こ の 特性 を 利用 し 、 多 少 手 の こん だ ジャ ンプ 命令 に 
し て し まう の て す 。 

原則 と し て 、 ス タッ ク の 操作 は サブ ルー チン 側 で 行い ます (と い 
う よ り サブ ルー チン の 側 で し か 操作 で きま せん ) 。 サブルーチン が 
呼ば れ た 直後 に は 、 レ ジス タ SP の 指す 位置 に 戻る べき 位置 の オフ 
セッ ト が 積ま れ て いま す 。 た だ し 、。 これ は セク メン ト 捧 CALL の 
場合 で 、 セ グ メ ント 外 CALL の 場合 に は さら に セグ メン トペ ベース 


応用 編 II EZE 


saa ER ss 2: >ho EAR ER REA 


が 、INT 命令 の 場合 に は 、 さ ら に フラ グレ ジス タ が 積ま れ て いま 
す 。 で すか ら 自 分 が 呼ば れ た 形式 を 認識 し 、 そ れ に 合っ た 書き 換え 
を 行わ な けれ ば な り ま せん 。 こ こ で は 、 セ グ メ ント 内 CALL DIT 
われ た も の と し ます 。 よ っ で 、 痺 き 換 え ほ は 1 ワート て す 。 


画図 ら 57 サブ ルー チン が 呼ば れ た 際 の スタ ッ ク 


高位 アド レス 


セグ メン ト 内 CALL に よっ て 積ま れる 


低位 アド レス 


まず は サブ ルー チン の 定型 を 示し まし ょ う 。 特に 何 も 行わ な い の 
で あれ ば 、 お お か た 次 の よう に な り ま す 。 こ こ で は 複雑 さ を 増 す た 
め に 、 何 や ら 意 味 の あ り そ う な こと を 行っ て み ま し ょ よう 。 


MOV BP,SP 

MOV AX,< 戻 リオ フ セ ッ ト 値 > 
MOV (BEIAK 

RET 


これ だ け で OK で す 。 先頭 で レジ スタ SP の 内 容 を レシ スタ BP 
に コピ ー し て いま す が 、 と 析 は 玉 凛 スタ る 旭 が メ モリ へ の 代入 な と 
に 使え な いか ら で す 。 レジスタ BP は 、 特 に 指定 し な い 限 り レ ジス 
タ SS を セグ メン ト ベ ペ ベース と し た メモ リア クセ ス を 行い ます か ら 、 
スタ ッ ク を 操作 する な ど と いう 用 途 に 適し て いる わけ で す 。 
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次 は レシ スタ の 内 容 を 書き 換え て み ま し ょ う 。 この 場合 に は サブ 
ルー チン を 呼び 出す 側 と サブ ルー チン の 側 で 、 ス タッ ク に は どの よ 
うに レシ ジス タ が 積ま れ て る の か 、 共 通 の 認識 を 持つ 必要 が あり ます 。 

サブルーチン を 呼び 出す 側 で は 、 サ ブル ー テ チン の 呼び 出し に 際 し 
て は レシ スタ を 待避 し た の で す が 、 サ ブル ー テ チン の 側 で それ を 書き 
換え て し まっ た た め 、 結 果 と し て 、 サ ブル ー チ ン が レジ スタ を 破壊 

し た の と 同じ 効果 を 持つ の で す 。 す な わ ち 待避 が 無駄 に な る わけ で 、 
待避 が 正常 な も の と し て 解読 を 行う と 、 ど こ か で つじ つま が 合わ な 
く な り ま す 。 

基本 的 に は 戻り 位置 の 書き 換え と 同じ で す 。 だ し 。、 サ プル ー チ 
oo 
より 高位 アト レス に 存在 し ます か ら 、 ス タッ ク へ の 積ま れ 方 を 考慮 
し て 、 ア トレ ス を 計算 し て や ら な けれ ば な り ま せん 。 仮に サブ ルー 
チン を 呼び 出す 前 に 、 レ ジス タ AX,BX,CX,DX の 4 つの レジ スタ 
を 順に スタ ッ ク に 積ん だ た と し まし ょ う 。 こ の と き 、 サ ブル ー チ ン が 
呼ば れ た 際 の スタ ッ ク の よう す は 、 図 5.8 の よう に な り ま す 。 


画図 5 ブ .8 サブ ルー チン が 呼ば れ た 際 の スタ ッ ク 
高位 アド レス 


低位 アド レス 
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図 5.8 か ら も 明らか で す が 、 戻 リア ドレ ス の 上 に ある の は レシ ジ シス 
タ DX で 、 最 も 遠く に ある の は レジ スタ AX で す 。 こ こ で レジ ス 
タ CX の み を 書き 換え た けれ ば 、 レ ジス タ SP の 内 容 に 4 を 加え た 
も の を 書き 換え の アド レス と すれ ば よい わけ で す 。 こ の と き 戻 リア 
ドレ ス を 書き 換え た よう に 同様 の 例 を ボ せ ば 、 次 の よう に な り ま す 。 


MOV BP,SP 
MOV AX, [BP+4] 
ADD AX,1O 

MOV [BP+4] ,AX 
RET 


レジ スタ AX を 経由 し て 、 結 果 的 に レジ スタ CX の 内 容 が 10 増 
す よ うに な っ て いま す 。 す な わ ち サブ ルー チン の 呼び 出し の 前 後 で 、 
スタ ッ ク に 待避 し た は ず の レジ スタ CX の 内 容 が 、 変 化し て し ま 
うわ け で す 。 


〇 対処 法 

サブ ルー チン 内 部 で 、 不 要 な スタ ッ ク ア クセ ス を 行っ て いな いか 
を チェ ッ ク し ます 。 特に 、 戻 リア ドレ ス を 越え て の アク セス が 書き 
込み で ある 場合 に は 要 注 意 で す 。 
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E 6 .] 割り 込み ベク タ を すり 替え る mw 


既存 の 知識 を 破棄 させ る 

ブロ グ 多 ム を 動か し て さま ざま な 機能 を 使用 する と き 、 そ れ が 標 

信 的 な シス テム で あれ ば 、 機 能 の 詳細 や 使用 法 は 、 マ ニュ アル や そ 

の 他 の 資料 に よっ て 明らか で す 。 し か し その こと は 、 他 人 に 理解 さ 

れれ な い ブ ログ ラム を 書く と いう 点 で は 不利 に な り ま す 。 こ こ で は 、 

す て に ある シス テム を 標準 的 な も の で は な いよ うに し 、 既 存 の 知識 
を 無駄 に する デ テク ニッ ク を 紹介 し ます 。 


5.1 割り 込み ベク タ を すり 替え る 


〇 考え 方 

PCー9801 の 持つ さま ざま な 機能 の 多く は 、 ソ フト ウェ ア 割 り 込 
AMR INT に よっ て 呼び 出さ れ ま す 。1INT 命令 の タイ プ に 対応 し 
た 機能 と いう の は 、OS 添付 の マニ ュ ア ル や 市販 の 資料 上 類 に よっ て 
も 明らか に され て いま すか ら 、 こ れ を 、 そ の まま の か た ち で 用 いた 
の で は 不利 に な り ま す 。 そこで 、 標 準 の シス テム か ら INT 命令 の 
タイ ブ と 機能 の 対応 を 変化 させ て 、 解 読 を より 困難 に し よう と いう 
も の で す 。 


〇 実現 方 法 

ここ て 問わ れる の は 考え 方 で す 。 特 に テク ニッ ク が 問わ れる も の 
て は あり ませ ん 。 既存 の 割り 込み ベク タ の 内 容 と 、 別 の 空い て いる 
ベ ペク タ の 内 容 と を 交換 すれ ば よい の で す 。 た と えば 、 有 名 な 割り 込 
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み で ある “INT 1BH” に 対応 し た ベク タ の 内 容 を 、0FOH の も の 
へ 変更 し て 、 代 り に 0FOH の ベク タ の 内 容 を 1BH に 設定 し ます 。 
次 に 具体 的 な プロ グラ ム を 示し まし ょ よう 。 


XOR AX,AXX : 割り 込み ベク タ の セグ メン ト を 設定 
MOV DS,AX 

MOV SL2BH * 4 ; IBH に 対応 し た ベク タ ア トレ ス 
MOV DIOFOH *4 ; FOH に 対応 し た ベク タ ア トレ ス 
MOV AX, [SI] : オフ セッ ト ア トレ ス を 交換 
XCHG A. U DT] 

MOV [SL] AX 

MOV AX, [ST 十 2] ; セグ メン ト ベ ー ス を 変換 

XCHG AX, [DI+2] 

MOV [SI+2] ,AX 


これ で ベク タ の 交換 が 完了 し ます 。 ベ クタ の 交換 を 行う 部 分 が 多 
少 複 雑 で す が 、 直 線 的 な プロ グラ ム で す の で 、 す ぐに 理解 する こと 
が で きる は ず で す 。 

この 手続 き を 行っ て お け ば 、 今 まで “INT 1BH” で 呼び 出し て 
いた ディ スク BIOS に 関連 し た 機能 も 、“INT 0FOH" で 呼び 出せ 
る よわ に K に なり け せま す s また 、 こ の 状態 で "1N す 1BH" を 行え ぼ タ イプ 
0FOH の 機能 が 呼び 出さ れ ま す が 、MS 一 DOS で は 、 ほ ぼ 必 ず "Int 
trap halt" の メッ セー ジ を 表示 し 、 シ ステ ム は 停止 し ます 。 


〇 対処 方 法 

まず 、 割 り 込 み ベ クタ が 交換 、 も し く は 書き 直さ れ て いる こと に 
気付 か な けれ ば な り ま せん 。 次 に 、 割 り 込 み ベ クタ を 交換 し て いる 
箇所 を 捜す こと で す 。 多く の 場合 、 書 き 換 え は トリ ッ キ ー な 手段 を 
用 いて いる こと が 考え られ ます か ら 、 決 し て 容易 で は あり ませ ん 。 
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W,IIIŠIIINIRES 5.? バラ メー タイ ンタ フェ ー ス を 変え る wa“ 


6.2? パラ メー タイ ンタ フェ ー ス を 
変え る 


〇 考え 方 

INT 命令 に よっ て BIOS な どの 機能 を 呼び 出す 場合 、 必 ず と い 
っ て よい ほど パラ メー タ を 指定 し ます 。 多く の 場合 、 パ ラメ ー タ は 
レジスタ に 与え 、 そ う で な い 場 合 で も 、 パ ラメ ー タ の ある 位置 を レ 
シス タ に 示さ せる と いう こと は 多い よう で す 。 割り 込み の タイ プ に 
対応 し た 機能 と 同様 、 パ ラメ ー タ も マニ ュ ア ル 類 で 公開 され て いま 
す が 、 この 対応 を 崩せ ば 、 何 が 行わ れ て いる か を 推測 する こと は 難 
し く な り ま す 。 割り 込み タイ プ の すり 替え を 併用 すれ ば さら に 効果 
p a P Se m 


〇 実現 方 法 

単純 に 書き 換え れ ば よい と いう 問題 で は な く 、 多 少 、 処 理 内 容 が 
複雑 に な り ま す が 、 割 り 込 み の ロ ギン グ と 同じ 原理 で 、 処 理 を いっ 
た ん 横取り し 、 必 要 な 処理 を 行っ た あと に 通常 の 処理 へ 戻し ます 。 
パラ メー タイ ンタ フェ ー ス の 変更 は 、 レ ジス タ の 交換 で 行う た だ たけ の 
簡単 な も の と し ます 。 

ロギング を 行う 部 分 は 基礎 編 で 書い て いま す の で 、 こ こ で は レジ 
スタ の 交換 に つい て の 説明 を 行い 、 簡 単 な 例 を 示す こと に し ます 。 

レジ スタ 交換 を 行う た め の 簡 単 な 方 法 は 、 交 換 テ ー ブ ル を 設け る 
も の で す 。 すなわち 、 呼 び 出 し 時 の レジ スタ の 内 容 を 変換 テー ブル 
に 入れ 、 交 換 テ ー ブ ル か ら 正 規 の レジ スタ へ 内 容 を 転送 し 、 通 常 の 
割り 込み 処理 に 入り ます 。 変換 テー ブル は 、 レ ジス タ の 内 容 を 入れ 
て お く た め の バッ ファ と 、 対 応 を 示し た ベク トル で 構成 され ます 。 

これ を 図示 し ます と 、 図 6.1 の よう に な り ま す 。 
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基本 


画図 6.1 交換 テー ブル 


— ax 
s sx 


à こそ 
= 
weas s 


レジ スタ バッ ファ 交換 テー ブル CT 
( 元 ) (変換 後 ) 


交換 は も っ と 複雑 な 過程 を 経て 行っ た ほう が よい の で す が 、 ここ 
で は 説明 の た め 簡 略 化 し て あり ます 。 

tigt CTO 7E 5 pet El T aire Tek も 先 作成 も ま 
し た 。 す な わ ち 、 本 来 の 割り 込み ベク タ の 内 容 が 待避 され 、 新 た な 
割り 込み ベク タ の 内 容 が 設定 され て いる と し ます 。 プ ログ ラム 例 と 
し 宙 は 、 次 ペー ジ 図 62 の よう 想 各 の が 適当 で し ょ う 。 


呼び 出し 時 の レジ スタ 値 を 格納 する テー ブル と 、 変 換 後 の レ ジス 
夕 値 を 格納 する テー ブル を 用 意 し 、 さ ら に 変換 規則 を 置い た ベクタ 
テー ブル を 用 意 し て 交換 テー ブル を 形成 し て いま す 。 

この 方 法 は 、 割 り 込 み の タ イブ を 変更 し て か ら 行 うと さら に 効果 
Pt, 4 28 
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画 区 6.2 

REGS STRUC 
-AX DW 
-BX DW 

- CX DW 
-DX DW 
-SI DW 

= 6 DW 

- BP DW 
-DS DW 
=ES DW 
REGS ENDS 
ADDR DD 
SWAP_DATA1I 
SWAP_DATA2 


ロギング を 行っ た プロ グラ ム 例 


SWAP_VECTOR 


ENTRY: 


, 
-LOOP : 


MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 


LEA 
LEA 
MOV 


MOV 
MOV 
MOV 
ADD 
ADD 
LOOP 


MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 


JMP 


WIII$IDIED5 .2 バラ メー タイ ンタ フェ ー ス を 変え る m 


; レジ スタ パッ ク の 構造 を 定 癌 


? 

? 

? 

? 

? 

? 

? 

? 

? 

? : 本 来 の 割り 込み ベ 
DW 9 DUP(?) ; 
DW 9 DUP (?) ; 
DW SWAP- DATA2+2 ; 
DW SWAP_DATA2+10 ; 
DW SWAP_DATA2+8 

DW SWAP_DATAZ2+4 ; 
DW SWAP_DATA2+16 ; 
DW SWAP_DATA2+12 ; 
DW SWAP_DATA2+6 ; 
DW SWAP_DATA2+14 : 
DW SWAP_DATA2 ; 


割り 込み の ェ ン 


SWAP_DATA1 ._AX,AX 
SWAP_DATA1I ._BX,BX 
SWAP_DATAI . -CX , CX 
SWAP_DATA1 . -DX , DX 
SWAP_DATAI ._SI,SI 
SWAP_DATAI .-DI ,DI 
SWAP_DATA1 ._BP,BP 
SWAP_DATA1 ._DS,DS 
SWAP_DATA1 ._ES,ES 


SI SWAP-DATAI ; 
BX. SWAP- VECTOR 
CX,9 ; 


AX, [SI] ; 
DI, [BX] ; 
[DI] -AX 

SI ,2 

BX,2 

LOOP 


wr trte 
Z< cim 
$N NEBO 
Ox Or 


AX,SWAP_DATA2 . _AX 
BX,SWAP_DATA2 . -BX 
CX,SWAP_DATA2 . - CX 
DX,SWAP_DATA2 . -DX 
SI,SWAP_DATA2Z._SI 
DI,SWAP_DATA2._DI 
BP,SWAP_DATA2 . _BP 
DS,SWAP_DATA2 . -DS 
ES,SWAP_DATA2 .-ES 


ADDR 


ト 


, 


クタ の 内 容 が 待避 され て いる 
呼び 出し 時 の レジ スタ 

ジャ ンプ 時 の レジ スタ 

AX— BX 

BX— DI 

CX—SI 

DX— CX 

SI—ES 

DI +> BP 

BP > DX 

DS—DS 

ES AX 

リ (ベク タ に だ 設定 され て いる ) 
各 レ ジス タ の セー プ 

ジス タ 値 が ある テー ブル 
ベク トル 

の 数 

値 を 得る 

アド レス を 得る 


各 レ ジス タ の 復帰 


本 来 の 処理 へ ジャ ンプ 
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プロ グラ ム 実 行 の テク ニッ ク 


7.1 プロ グラ ム を 並行 実行 する 


〇 考え 方 

プロ グラ ム と いう も の は 多く の 場合 、 頭 か ら 終り に 流れ ます 。 

また ジャ ンプ 命令 な ど が あれ ば 、 指 定 さ れる アド レス に 流れ る の 
が ふつ う で す 。 実行 され る プロ グラ ム は 1 個 ど だけ で 、 ふ つう は 2 個 
以上 の プロ グラ ム を 同時 に 実行 させ る こと は で きま せん 。 し か し 大 
局 的 に 見 れ ば 、 同 時 に 2 個 以 上 の プロ グラ ム を 走ら せる こと は 可能 
で す 。 そ れ は 実際 に マル チタ スク と いう か た ち で 実現 され て いま す 。 
こと で は 、 プ ログ ラム を 同時 に 複数 個 走 ら せ る テク ニッ ク に つい て 
紹介 し ます 。 


〇 実現 方 法 

あま り 大 規模 な も の は 、 目 的 か らい っ て も 、 あ まり 好ま し く あ り 
ませ ん 。 用 途 を 限定 し た 簡易 な も の に つい て 実現 方 法 を 示し ます 。 
これ は シン グル ステ ッ プ 割り 込み を 用 いた も の で す 。 
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て きた と お リシン グル ステ ッ プ 割り 込み と は 。 プ ログ 
ラム を 1 命令 実行 する ご と に 発生 する 割り 込み の こと で 、TEF を 1 
と 機 蘭 発生 させ る こと が で きま すす 。 と こ で は 、 シ ング ルス デップ 割 
り 込 み 処 理 ル ー チ ン を マネ ー ジ ャ (管理 を 行う プロ グラ ム ) と し て 、 
プロ グラ ム の 並行 実行 を 可能 に し ます 。 

原理 を 簡単 に 説明 し ます 。 ま ず 、 プ ログ ラム A, B と 3 つの プロ 
グラ ム が あっ た と し ます 。 それぞれ が 実行 開始 アド レス 、 フ ラク グ 初 
期 値 、 レ ジス タ 初 期 値 を メモ リ 上 に 保持 し て お き 、 実 行 が 開始 され 
る べき アド レス を 示し て いま 生 。 こ とこ こ て で 、 仮 に プ 相 当 ラム A が 実 
行 さ れる と し ます 。 プ ログ ラム A が 実生 導 和 れ 書き 9 古 令 実行 か 
終了 し た と ころ で 、 シ ング ルス テッ プ 割 り 込 み 処理 ルー チン (以降 
C と し ます ) へ 制御 が 移り ます か ら 、 こ こ で は 、 プ ログ ラム AA へ 
の 戻 リ アド レス と フラ グ を メモ リ 上 へ 待避 し ます (先ほど 実行 開始 
アド レス を 設定 し た と ころ ) 。 戻 リア ドレ ス と フラ グ は 、 ス タッ ク 
か ら 取 り 戻 すこ と が で きま す 。 ま た 、 各 レジ スタ の 内 容 も メモ リ に 
待避 し て お きま す 。 そ こ で プロ グラ ム B に 対す る 情報 を スタ ッ ク 
や レジ スタ へ 戻し 、 プ ログ ラム B へ 実行 を 移し ます 。 プ ログ ラム B 
が 2 命令 実行 を 終了 すれ ば 、 再 び 、 ブ ログラム A に つい て 同様 の 
こと を 繰り 返し ます 。 こ こ で 問題 と な る の は スタ ッ ク で す が 、 プ ブロ 
グラ ム A, B で は 、 異 な る 領域 を スタ ッ ク に 設定 し て お か な けれ ば 
な り ま せん 。 ま た C で は 、 あ ら ゆ る レジ スタ の 破壊 を 禁じ し 、 か つ 
割り 込み を 禁止 し な けれ ば な り ま せん 。 


〇 対処 方 法 

同時 に 、 プ ログ ラム が 2 個 以上 動い て いる こと を 見 つけ な けれ ば 
な り ま せん 。 な お 、 こ の 方 法 を 用 いて いる (手段 は 違う ) も の は 、 
最終 的 に 、 シ ング ルス テッ プ 割 り 込 み 処 理 ル ー チ ン か ら と こ か へ 、 
ジャ ンプ し て し まい ます 。 
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〇 サン プル 

同時 に 3 つの プロ グラ ム を 動作 させ る サン ブル SINGLE. COM 
を 図 7.1 と し て 示し ます 。 実行 する と 画面 の 上 下 か ら 中 央 に 向かっ 
て 画面 が 乱れ 、 中 央 か ら 元 に 戻っ て いき ます 。 つ まり 、 画 面 の 上 下 
を 異な る ルー チン で 制御 し て いる の で す 。 


EZ 7.1 SINGLE. ASM ソー スリ スト 


: XXXXXKXXKXXXXXXXXXXKXXKXXKXXKXXXXXXKKKXKXXXXXKXXXKKKXXKKXXKKXXXKKKKXXKXXXXKXXKXXKXXXXXXXK*K 


SINGLE . ASM 
シン グル ステ ッ プ 割り 込み を , タス ク 切 替 に 使用 する サン プル 
š 画面 が 上 下 両方 か ら 変 化し , また も と へ 戻っ て いき ます . これ を 
2 並行 実行 で 実現 し て いま す . 
š 今回 は , 処理 を 単純 に する た め に スタ ッ ク に 関し て は 供用 と 
し て いる . 


COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 
LAST MODIFIED ON FEBRUARY STH,1987 


: XXXXXXXXXXXXXKXXXXXXXXKXKXXKXKKXXKXXXKKKKXXXXKXXXXKXXKKKXKKKXKKKXXKKKXXXXKXXKXK 


INFO STRUC タス ク ご と の 固有 情報 の 格納 領域 の 構造 
_AX DW ? レジ スタ AX 
-BX DW ? レジ スタ BX 
¿OX DW ? レジ スタ CX 
-DX DW ? レジ スタ DX 
-SI DW ? レジ スタ SI 

-DI DW ? レジ スタ DI 
-BP DW ? レジ スタ BP 

_ IP DW ? レジ スタ |P 
-CS DW ? レジ スタ CS 
-DS DW ? レジ スタ DS 
_ES DW ? レジ スタ ES 
-FLAGS DW ? フラ グレ ジス タ 


INFO ENDS 


CODE SEGMENT 
ASSUME CS:CODE DS : CODE , ES : CODE , SS : CODE 


ORG 100H 
SINGLE PROC 

JMP MAIN 
CUR_TASK DW ? ; 現在 動作 させ て いる タス ク 
TASKA_INFO DB (SIZE INFO) DUP(0) > タス クム の 情報 
TASKB_INFO DB (SIZE INFO) DUP (0) タス ク B の 情報 
MAIN: s: 

LEA DX,OPENING : 開始 メッ セー ジ の 表示 

MOV AH,9 

INT 21H 

MOV AH,25H ; シン グル ステ ッ プ 割 込 の ベク タ を 変更 する 
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BEGINA 


BEG I NA 


BEG I NB 


PUSH 
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AL , 1 


DX,SINGLESTEP 


21H 


SI TASKA. INFO 
DI,TASKB_INFO 


セグ メン ト を セッ ト 


プロ グラ ム 実 行 開始 アド レス を セッ ト 


フラ グ を セッ ト (TF の み ON) 


AX, CS 

[SI] .-CS,AX 
[DI] .-CS, AX 
AX, DS 

[SI] .-DS,AX 
[DI] .-DS,AX 
AX,ES 

[SI] .-ES, AX 
[DI] .-ES, AX 
AX,BEGINA 
SIIL SP; AX 
AX,BEGINB 
[DI] ._IP,AX 
AX,100H 
[SI] .-FLAGS,AX 


[DI] .-FLAGS,AX 


AX,TASKA_INFO 


CUR_TASK , AX 


AX 
AX,100H 
AX 


AX,0A000H 
ES,AX 

DIDI 

CX, 160/2x25 


CX 
ES:WORD PTR 
CX,10 


BEGINA_LOOP 


AX,4CO00H 
21H 


AX,0A000H 
ES ,AX 
DI,160*※25-2 
CX, 160/2x25 


CX 
ES :WORD PTR 
CX,10 


BEGINB_-LOOP 


AX,4C00H 


最初 に 実行 する タス ク の アド レス を セッ ト 


: TF を セッ ト 


# ç 2 
チキ ス 
タス ク 
画面 


[DI],OFFFFH 


[DI] ,0FFFFH 


> 


ト VRAM の セグ メン ト 


A は 左 か ら 


1 行 は 160 バ イト 。/25 行 分 


画面 へ 書き 込み 


ト VRAM の セグ メン ト 


B 


l 
( 


は 右 下 か ら 
は 160 バ イト /25 行 分 


画面 へ 書き 込み 


INT 


BEGINB ENDP 

SINGLESTEP 
ASSUME 
STI 
PUSH 
PUSH 
PUSH 
PUSH 
PUSH 
PUSH 
PUSH 
PUSH 
PUSH 
MOV 


CMP 
LEA 

LEA 

JE 
XCHG 
SAVE _ INFO: 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
MOV 
RECOVER_ INFO: 

MOV 


EWWIXII€IIIISNINIIITƏƏGI IGəIƏIIIIŠIƏIƏIƏç$ó$DOƏCIOƏGTFPZ7S> A を 並行 実行 する Tawa 


21H 
PROC シン グル ステ ッ プ 割り 込み 処理 
CS :CODE DS : NOTHING, ES:NOTHING, ss: NOTHING 
| り 込 み を 禁止 する 
AX 
BX 
CX 
DX 
SI 
DI 
BP 
DS 
ES 
BP ,SP 
CUR_TASK,OFFSET TASKA_INFO 今 の タス ク を 調べ る 
SI,TASKA_INFO 
DI,TASKB_INFO 
SAVE _ INFO タス クム の 情報 を 待避 
SI ,DI 
直前 の ク の 情報 を 待避 
AX, [BP] 各 レ ジ の 内 容 を 待避 
CS : [SI] ._ES,AX 
AX, [BP+2] 
CS :〔SI] ._DS,AX 
AX, [BP+4] 
CS:[SI] .-BP ,AX 
AX, [BP+6] 
CS: [SI] ._DI,AX 
AX, [BP+8] 
6S:tS1] ST AX 
AX, [(BP+10] 
CS : [SI] ._DX,AX 
AX, [BP+12] 
CS: CS ¿GX o AX 
AX, [BP+14] 
CS: S11 .-BX。AX 
AX, [BP+16] 
CS: CSNT L AX; AX 
AX, (BP+18] 
CS: [SIJ._IP,AX 
AX, [BP+20] 
CS: [8]. ¿CS AX 
AX, [BP +22] 
CS : [SI] ._-FLAGS,AX 
次 の タス ク に 対し て 情報 を 提供 
AX>CS: 【D1 1 .. ES 各 レ ジス タ の 内 容 を 次 の タス ク に 対し て 復帰 
[BP] ,AX 
AX。CS: 〔D) 】 、。DS 
[ BP+2] ,AX 
AX,CS : [DI] ._BP 
[BP+4] ,AX 
AX, CS>[D11 Dil 
[BP+61 ,AX 
AX; CS: (DIJ -xS 
[BP+81 ,AX 
AX,CS : [DI] ..-DX 
[BP+10] ,AX 
AK¿CS:[D] . CX 
[BP+12] ,AX 
AX CS : lOr]. BX 
[BP+14] ,AX 
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MOV AX,CS: [DI] L AX 
MOV [BP+16] AX 
MOV AX,CS: [DI] ._IP 
MOV [BP+18],AX 
MOV AX,CS : [DI] ._CS 
MOV [BP+20] ,AX 
MOV AX,CS : [DI] ._FLAGS 
MOV [BP+22] ,AX 
MOV CS :CUR_TASK,DI : 現在 の タス ク を セッ ト 
POP ES : 各 レ ジス タ の 復帰 と ジャ ンプ 
POP DS 
POP BP 
POP DI 
POP SI 
POP DX 
POP CX 
POP BX 
POP AX 
IRET 
SINGLESTEP ENDP 
OPENING DB 13,10 
DB * こ の プロ グラ ム は 2 個 の 処理 の 並行 実行 の サン プル で す .・ 
DB 13,10,'$" 


SINGLE ENDP 
CODE ENDS 


END SINGLE 


画図 7.1 SINGLE. COM ダン プリ スト 


00000000 : EB 33 90 00 00 00 00 00 00 00 00 00 00 00 00 00 : 1AE 
00000010 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
00000020 : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 : 000 
00000030 : 00 00 00 00 00 8D 16 Al 02 B4 09 CD 21 B4 25 BO : 47A 
00000040 : 01 8D 16 CD 01 CD 21 8D 36 05 01 8D 3E 1D 01 8C : 49E 
00000050 : C8 89 44 10 89 45 10 8C D8 89 44 12 89 45 12 8C : 632 
00000060 : CO 89 44 14 89 45 14 8D 06 8C 01 89 44 OE 8D 06 : 511 
00000070 : AC 01 89 45 OE B8 00 01 89 44 16 89 45 16 8D 06 : 49C 
00000080 : 05 01 A3 03 01 9C 58 OD 00 01 50 9D B8 00 AG- 8E :"482 
00000090 : CO 33 FF B9 DO 07 51 26 81 35 FF FF BO OA 00 E2 : 852 
000000A0 : FE 83 CT 02 59 E2 EF 88 00 4C CD 21 B8 OO AO 8E : 84C 
000000B0 : CO BF 9E OF B9 DO 07 51 26 81 35 FF FF B9 OA 00 : 7AA 
000000C0 : E2 FE 83 EF 02 59 E2 EF B8 00 4C CD 21 FB 50 53 : 90E 


000000D0 : 51 52 56 ST SS TE OG BB EC 2E 81 3E 03 01 05 01 `: 437 
000000E0 : 8D 36 05 01 8D 3E 1D 01 74 02 87 FT 88 46 00 2E  : 4A5 
000000FO : 89 44 14 8B 46 02 2E 89 44 12 8B 46 04 2E 89 44 : 491 
00000100 : OC 8B 46 06 2E 89 44 OA 8B 46 08 2E 89 44 08 8B : 44F 


00000110 : 46 OA 2E 89 44 06 8B 46 OC 2E 89 44 04 8B 46 OE : 40C 
00000120 : 2E 89 44 02 8B 46 10 2E 89 04 8B 46 12 2E 89 44 : 477 
00000130 : OE 8B 46 14 2E 89 44 10 8B 46 16 2E 89 44 16 2E : 424 
00000140 : 8B 45 14 89 46 00 2E 8B 45 12 89 46 02 2E 8B 45 : 492 
00000150 : OC 89 46 04 2E 8B 45 OA 89 46 06 2E 8B 45 08 89 : 44B 
00000160 : 46 08 2E 8B 45 06 89 46 OA 2E 8B 45 04 89 46 OC : 408 
00000170 : 2E 88 45 02 89 46 OE 2E 8B 05 89 46 10 2E 8B 45 : 478 
00000180 : OE 89 46 12 2E 8B 45 10 89 46 14 2E 8B 45 16 89 : 47D 
00000190 : 46 16 2E 89 3E 03 01 07 IF 5D BF 5E SA 59 5B 58 : 3FB 


000001A0 : CF. OD OA 82 B1 82 CC 83 76 83 8D 83 4F 83 89 83 : 7D1 
00000180 : 80 82 CD 32 8C C2 82 CC 8F 88 97 9D 82 CC 95 CO : 988 
000001CO : 8D 73 8E CO 8D 73 82 CC 83 54 83 93 83 76 83 88 : 890 
000001DO0 : 82 C5 82 BT 81 44 OD OA 24 : 380 
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7.2 裏 で 本 物 を 走ら せる Ta aaa 


1.2 票 で 本 物 を 走ら せる 


〇 考え 方 

マル チタ スク の 考え 方 に 似 て いま す が 、 今 回 は シン グル ステ ッ プ 
割り 込み に よっ て 行わ れる 処理 が 本 物 で 、 表 で 実行 され る ブロ グラ 
ム は 偽物 で ある と いう も の で す 。 


〇 実現 方 法 

最も 簡単 な の が 、 シ ング ルス テッ プ 割 り 込み 処理 ルー チン を 複数 
個 用 意 す る と いう も の で す 。 す な わ ち 、 シ ング ルス テッ ププ 割り込み 
処理 ルー チン に 、 番 号 を ① か ら 付 ける な ら ば 、1 回 目 の シ ンク ルス 
テッ ププ 割り込み で ① が 実行 され 、① に は 次 に ② が 実行 され る よう に 、 
割り 込み ベク タ を 書き 換え て お きま す 。 よ っ て 、 次 は ② が 実行 され 
ます が 、② で は 次 に ③ が 実行 され る よう に 、 同 様 に 割り 込み ベク タ 
を 書き 換え て お きま す 。 こ れ を 必要 な 回 数 だ け 繰 り 返 し て 、 次 々 と 
プロ グラ ム が 実行 され る わけ で す 。 こ の と き 、 表 で は 何 か 意 味 あ り 
げ な 処理 を 行わ せ て カモ フラ ーシュ し 束 す 。 


〇 サン プル 


裏 で 表 の プロ グラ ム を 復元 し 動作 させ る 、 サ ンプ ブル SINGLE2. 
COM を 、 実行 例 と 共に 図 7.2 と し て 示し ます 。 
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画図 7.2 SINGLE2.ASM ソー スリ スト 


IXXXXXT3KXX3 KX oook 
; SINGLE2.ASM 

; シン グル ステ ッ プ 割り 込み を , 裏 の タス ク と する サン プル 

; 豪 の タス ク は , 表 の タス ク の 陳 号 化 を 解き ます . 

; COPYRIGHT(C) 1987 BY SHUWA SYSTEM TRADING CO.,LTD. 

; LAST MODIFIED ON FEBRUARY 5TH, 1987 
jkk 


CODE SEGMENT 
ASSUME CS:CODE,DS:CODE ,ES:CODE ,SS : CODE 


ORG 100H 
SINGLE2 PROC 
JMP MAIN 
CUR_ADDRESS DW ? : 次 に 暗号 化 を 解除 する アド レス 
MAIN: ご 
LEA DX,OPENING : 開始 メッ セー ジ の 表示 
MOV AH, 9 
INT 21H 
LEA SI TOP : 自ら を 暗号 化す る 
MOV DT: 91 
MOV CX,256 
CLD 
SECRET : 
LODSB 
XOR AL , 0AAH : 排他 的 論理 和 に よる 暗号 化 
STOSB 
LOOP SECRET 
MOV AH,25H : シン グル ステ ッ プ 割り 込み の ベク タ を 変更 する 
MOV AL 1 
LEA DX,SINGLESTEP 
INT 21H 
LEA AX. TOP : 暗号 化 解除 アド レス を 設定 
MOV CUR_ADDRESS , AX 
PUSHF : シン グル ステ ッ プ 割り 込み を アク ティ ブ プ に する 
POP AX 
OR AX, 100H 
PUSH AX 
POPF 
NOP 
NOP 
NOP 
JMP TOP 
ORG 200H 
TOP : ; ここ か ら 256 バ イト は , 暗号 化 さ れ ま す . 
LEA DX,MESSAGE 1 
MOV AH, 9 
INT 21H 
LEA DX,PROMPT 1 : 文字 列 を 入力 
MOV AH,9 


250 Bj; FR $= II 


1 = . 


INT 21H 
LEA DX,BUFFER1 
MOV AH,10 
INT 21H 
LEA DX PROMPT2 : 文字 列 を 入力 
MOV AH,9 
INT 21H 
LEA DX ,BUFFER2 
MOV AH 10 
INT 21H 
LEA SI,BUFFER1+2 : 文字 列 を 連結 
LEA DIl,BUFFER3+2 
MOV CL,BUFFER1+1 
XOR CH, CH 
REP MOVSB 
LEA SI ,BUFFER2+2 
MOV CL,BUFFER2+ 1 
REP MOVSB 
MOV AL, '$' 
STOSB _ 
LEA DX,BUFFER3 : 連結 し た 文字 列 を 表示 
MOV AH, 9 
INT 21H 
MOV AX,4C00H : プロ グラ ム 終 了 
INT 21H 
ORG 300H : 破壊 を 逃れ る た め 
SINGLESTEP PROC 
PUSH AX 
PUSH BX 
PUSH CX 
MOV BX,CS : CUR_ADDRESS : 暗号 化 を 解除 する 
CMP BX,OFFSET TOP+256 ; すべ て 暗号 を 解除 し た か ? 
JAE SINGLESTEP_EXIT ; 解除 し た な ら 終 わり 
MOV CX,8 : 暗号 を 8 バイ ト 解 除 す る 
SINGLESTEP_LOOP : 
MOV AL ,CS : [BX] 
XOR AL , 0AAH 
MOV CS : [BX] , AL 
INC BX 
LOOP SINGLESTEP_LOOP 
SINGLESTEP_EXIT : 
MOV CS :CUR_ADDRESS, BX : 次 に 解除 する アド レス を セッ ト 
POP CX 
POP BX 
POP AX 
IRET 
SINGLESTEP ENDP 
OPENING DB 13,10 
DB ' こ の プロ グラ ム は シン グル ステ ッ プ 割り 込み を 裏 の 処理 に ' 
DB * 用 いた サン プル で す .・ 
DB まき Pk 
MESSAGE 1 DB 暗号 化 さ れ て いる は ず の 部 分 を 実行 し て いま す .・ 
DB 13,10,'$" 
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PROMPT1 DB 
DB 
DB 
PROMPT2 DB 
DB 
DB 
BUFFER1 DB 
DB 
BUFFER2 DB 
DB 
BUFFER3 DB 
DB 
SINGLE2 ENDP 
CODE ENDS 
END 


画図 7.2 SINGLE2.COM ダン プリ スト 


00000000 
00000010 
00000020 
00000030 


00000100 
00000110 
00000120 
00000130 
00000140 
00000150 


00000200 
00000210 
00000220 
00000230 
00000240 
00000250 
00000260 
00000270 
00000280 
00000290 
000002A0 
000002B0 
000002C0 
000002D0 
000002E0 
000002F0 
00000300 
00000310 
00000320 
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文字 列 を 連結 し ます . 


2 番目 の 文字 列 を 入力 し て 下さ い : 


16.7? 
16 DUP(3? ) 


16,? 
16 DUP(?) 


13,10 
32 DUP (?) 


SINGLE2 


03 90 00 00 8D 16 25 03 B4 09 
8B FE B9 OO Ol FC AC 34 AA AA 
8D 16 00 03 CD 21 8D 06 00 02 


00 01 50 9D 90 90 90 E9 C5 00 
0040H È > 00FFH £ T $ < T OOH 


16 72 03 B4 09 CD 21 8D 
16 FB 03 B4 0A CD 21 8D 16- D8 
16 OD 04 B4 OA CD 21 8D 36 FD 
OE FC 03 32 ED F3 A4 8D 36 OF 
A4 BO 24 AA 8D 16 1F 04 B4 09 
21 00 00 00 00 00 00 00 00 00 


0160H か ら 01IFFH ま で すべ て 00H 
53 51 2E SB 1E 03 01 ST FB 00 


2E 8A 07 34 AA 2E 88 07 43 E2 
59 5B 58 CF OD OA 82 Bl 82 CC 


1 番目 の 文字 列 を 入力 し て 下さ い : 


1. CPU 
e. OS 
3. マシ ン 


資料 編 で は 本 書 を 読み 進む に あたっ て 、 説 明 し て お いた ほう が よ 
いと 思わ れる 知識 に つい て まとめ て あり ます 。 構成 は CPU 関連 、 
OS 関連 、 用 語 関連 と し て あり ます 。 な お 本 書 に お いて は 、 資 料 編 
を 膨大 に させ る の は 目的 に 合わ な いた め 、 読 明 は 必要 最小 限 に 留め 
て あり ます 。 手元 に 適当 な 参考 書 を 置い て 、 本 書 を 読ま れる こと を 
お 勧め し ます 。 


u —— E i 戴 され る S sI U L 


CPU 


ン ソフトウェア に よる プロ テク ト は 、 ブ ログ ラム 自体 が プロ テク ト 
と も いえ る の ご すか ら 、 そ れ を 破る に は プロ グラ ム =CPU (命令 
セッ ト ) 情報 いる の 知識 が 不可 欠 で す 。 こ こ で は CPU に つい て の 
資料 か ら 解 説 し て ゆき ます 。 


1.1 搭載 され る CPU 


PC— 9800 シリ ー ズ 本 体 (PC 一 9801/E/F/M/U/VEF/VM/UV/ 
VX) の メイ ン CPU は 機種 ご と に 、 次 の よう に 異な っ た 種類 の も 
の が 積ま れ て いま す 。 


88086 
PCー9801/E/F/M に 積ま れ て いる の が 8086 で す (正確 に は 
i8086 の セカ ンド ソー ス 、 ん PD8086) 。 た だ し 、PCーー9801 に 積ま 


れ て いる の は クロ ッ ク 周 濾 数 5MHz の も の で 、 そ の 他 の 機種 は ク 
ロッ ク 周 波数 SMHz の も の が 積ま れ て いま す 。 上 兄弟 プロ セッ サ に 
8088 が あり 、 こ ちら は IBM-ーPC 等 に 積ま れ て いま す 。 
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画 V30 


PCー9801U/VEF/VM/UV/VX に 積ま れ て いる の が 通称 V30 と 
呼ば れる 日 本 電気 オリ ジ ナ ル の CPU で す (正確 に は PD80286) 。 
た だ し 、PC 一 9801U に 積ま れ て いる の は クロ ッ ク 周 濾 数 8MHz の 
も の で 、 そ の 他 の 機種 は クロ ッ ク 周 波数 10MHz の も の が 積ま れ て 
いま す 。 上 兄弟 プロ セッ サ に V20 が あり ます 。 


8802865 


PC—9801VX に 積ま れ て いる の が 80286 で す (正確 に は 180286 
相当 品 ) で す 。 ク ロッ ク 周 波数 は 8MHz で す 。80286 に は 、 ブ プロ 
テク ショ ン モ ー ド と 80286 モー ド と 呼ば れる 2 つの モー ト が あり ま 
す が 、 こ こ で 取り 扱う の は 8086 と ほぼ 動作 が 同じ 8086 モー ト で す 。 

プロ テク ショ ン モ ー ド は 広大 な メモ リ を 必要 と し 、 ま た 保護 機構 
が 必要 な OS(PC— UX な ど ) で 使用 され ます 。 


V30 と 80286 は 、8086 を 含む か た ち で 設計 され た た め に 、8086 
用 に 作成 され た プロ グラ ム で あれ ば ほぼ ば ぼ ぽ 完 全 に 動作 し ます 。 こ こ で 
“ほぼ 完全 に "と 書い た の は 、V30/80286(8086 モー ト ) と 8086 に は 、 
その 命令 と アー キテ クチ ャ に 微妙 な 差 が あり 、 細 か な 箇所 で 同 し 動 
作 を する と は 限ら な いか ら で す 。 た と えば V30 と 80286 に は 拡張 
命令 が あり 、8086 に は な い 便 利 な 命令 を 使用 する こと が で きま す 

(ビッ ト 操 作 、 ス タッ ク 操 作 命 令 な ど )。 ま た 8086 の シフ ト 人 命令 と 
80286 の シフ ト 命 令 は 、 表 向き は 同じ 命令 で も 細か な 点 で 微妙 な 差 
が あり ます 。 8086 で 使え る 命令 で 、80286 で は 使え な い 命 令 が あり 
ます 。 
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また 、 決定 的 な の は CPU 自体 の パフ ォ ー マ ンス で す 。V30 や 
80286 で は 非常 に 高速 に 動作 する た め 、 周 辺 機器 と この タイ ミン グ が 
合わ な いと いう こと も 起こ り 得 ま す 。 た と えば 和則 管理 工学 研究 所 の 
「 松 』 です が 、V30 の 10MHz モー ト で は 動作 し ませ ん 。8MHz 
に 落と し て 初め て 動作 し ます 。 こ れ は 「 松 』 が GDC に 対し て 直接 
書き 込み を 行っ て いる た めで 、「『 松 』 は 8086 に 対応 する か た ち で 
プロ グラ ミン グ さ れ て いる た め 、V30 で は 速 す ず ぎ た の で し ょ う 
一 般 に 周辺 LSI に 書き 込み を 行っ た 際 、 あ る も の は 一 定 の 待ち 
時 間 を 設け る 必要 が あり ます が 、 こ れ は ソフ トウ ェ ア で タイ ミン グ 
在 と っ て いる か ら て す 。 

この よう な 、CPU が 異な る こと に よる 特性 は 、 プ ロ テ ク ト に 使 
用 する 上 で 役に立つ こと が あり ます 。 特に 、 機 種 を 限定 する よう な 
プロ テク ト に は 最適 で す (実際 の 例 に つい て は 応用 編 を 参照 ) 。 


1.2 メモ リ 管 理 


ここ で は 、8086 の メモ リ の 扱い に つい て 触れ ます 。 
画 セ グ メ ント 


8086 で は 、 セ グ メ ント と いう メモ リ 管 理 方 法 を 用 いて いま す 。 
これ は 8086 の 持つ 1MB の アド レス 空間 を 、64KB ご と に 区 切っ 
て 管理 する と いう も の で 、8085 な どの 、8 ビッ ト CPU か ら の 移行 
を 容易 に する と いう も の で す 。 

8086 で は 、 す べ て の レジ スタ は 最も 長い も の で も 16 ビッ ト 長 で 
す 。16 ビッ ト で は 最大 64 (=215) KB の メモ リ し か 指定 する こと 
が で きま せん 。 こ れ で は 1MB の アド レス 空間 を カバ ー す る こと が 
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で きま せん の で 、 セ グ メ ント ペ ベス と いう .64KB の メモ リ 容 間 の 
ベー ス に な る 値 を 用 意 し 、 そ れ を 変化 させ る こと で 、 結 果 的 に 1MB 
の アド レス 空間 を カバ ー し よう と いう も の で す 。 

セグ メン ト ベ ー ス は 16 バイ ト お き (パラ グラ フ 単 位 と いい ます ) 
に と る こと が で きま す 。 セ グ メ ント ベー ス も 、 実 体 は 16 ビッ ト 長 
の レジ スタ で あり 、1MB を カバ ー す る た め に 必要 な 20 ビッ ト に 合 
わせ る た め に 、 ア ドレ ス 計 算 時 に は 4 ビット 左 ヘ シフ ト す る (16 
倍 す る こと と 等 価 ) と いう 演算 を 施し て いま す 。 こ れ が 、 セ グ クメン 
ト ベ ー ス が 16 バイ ト テ 4 ビッ ト お き に し か 配置 で き な い 理由 で す 。 
セグ メン ト ベ ー ス に 対し て そこ か ら の 距離 は オフ セッ ト と 呼ば れ 、 
実際 の アド レス の 計算 は 以下 の よう に 行わ れ ま す ( 図 1.1 参照 ) 。 


① セ グ メ ント ベー ス を 左 へ 4 ビッ トシ フト (16 倍 す る ) 
② オ フフ セット アド レス を 加え る 


画図 1.1 セグ ク メント 


FFFFFH 


XXXX0H 十 上 FFFH 


と だ 69 


XXXX0H 十 YYYYH 


メメ XXX0H 十 0000H 


00000H 
(絶対 アド レス ) ZZZZZH=XXXX0H+YYYYH 
(絶対 アド レス ) (セグ メン ト ベ ー ス ) (オフ セッ ト 
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画 標 準 的 な メモ リ レ イ アウ ト 


8086 に は 、 標 準 的 な メモ リ レ イ アウ ト と いう も の が あり ます 。 
それ は 、CPU の 特性 に よっ て 決め られ る も の で あり 、 オ ペレ ー テ デ テ 
ィング シス テム な ど で は 、 そ れ を ふま えた 上 で 動作 する こと か 要求 
され て いま す ( 図 1.2 参照 ) 。 


図 1.2 で は 、ROM に あたる 部 分 は 網 を か け て あり ます 。1MB の 
アド レス 空間 に お いて 、 も っ と も 低位 に は 割り 込み ベク タテ ー フ プル 
が 位置 し て いま す (00000H--003FEH) 。 こ の 位置 は 固定 され て 
お り 、 ユ ー ザ が 自由 に 動か し た りす る こと は で きま せん 。 し か し 、 
続く 領域 は ユー ザ が 自由 に 使用 する こと が で きま す 。 こ こま で が 
RAM で 、RAM の 最上 位 に は VRAM が 置か れ た り も し ます 。 


画図 1.2 標準 的 な メモ リ レ イ アウ ト 


FFFFFH pÑ 


FFFF0H | ー リ セッ ト 時 に ジャ ンプ する アド レス 


003FFH 
割り 込み ベク タテ ー プ ブル 
00000H 
(絶対 アド レス ) 
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RAM の 上 に は ROM が きま す 。 基 本 的 に RAM は 低位 に 、ROM 
は 高位 に 位置 する の が ふつ う で 、 こ れ は 8086 の リセ ッ ト 時 の シャ 
ンプ アド レス (FFFFH:0000H,FFFF0H) に 依っ て いる の で す 。 

も っ と 細か な メモ リ レ イ アウ ト は 、OS に よっ て 決定 され ます 。 
これ に つい て は 後述 し ます 。 


1.3 レジ スタ 


レジ スタ と は 、CPU 内 部 で 一 時 的 な 、 も し く は 固定 され た 目的 
の デー タ を 保存 する た め の も の で す 。 ここ で は 、8086 の 持つ レシ 
スタ に つい て 触れ まし ょ う 。 


画 汎 用 レジ スタ 


8086 に は 、AX, BX, CX, DX, SI, DI, BP, SP と 呼ば れる 汎用 的 な 
レジ スタ が 用 意 さ れ て いま す (すべ て 16 ヒッ ト 長 ) 。 こ の うち 、 
前 の 4 本 は xH,xL と いう 8 ビッ トレ ジス タ に 分 解 で きま す (x は 
A, B, C, D の いずれ か 。 AX は AR, AL と いう 具合 に ) 。 あ と の 4 
本 は 分 割 す る こと が で きま せん 。 

汎用 レジ スタ は メモ リ を 指し 示し た り 、 デ ー タ の 保管 に 用 いた り 、 
各種 の 演算 に 用 いた りす る 。 最 も 使用 頻度 の 高い レジ スタ 群 で す 。 

各 レ ジス タ の 主 な 用 途 を まとめ て お きま す 。 


AX アキ ュ ム レー タ 。 あ ら ゆ る 転送 、 演 算 に お いて 優位 (実行 
時 間 が 短い 、 命 令 コ ー ド が 短い な ど ) に 位置 し ます 。 ま た 、 
アキ ュ ム レー タ の み を 対象 と し た 命令 も 存在 する こと に 注 
意 し て くだ さい 。 
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BX ベー スポ イン タ 。 メ モリ を 指す 際 の ベー ス と し て 用 いら れ 
=-= a 

CX カウ ンタ レジ シス タ 。 ルー プ 才 ウン タ や シフ トカ ウシ ンタ に 用 
いら れ ま す (シフ トカ ウン タ は ほら し の み ) 。 

DX デー タレ ジス タ 。 デ ー タ の 保持 用 や 乗除 算命 令 に お ける 補 
助 レ ジス タ と し て 用 いら れ ま す 。 

SI ソー スイ ン デ ックス 。 メ モリ 転送 の 際 の ソー ス こ と し て 用 い 
られ ます 。 

DI ディ ステ ィ ネ ーション イン デック ス 。 メ モリ 転送 の 際 の デ 
イィ 届 ディ ネー ショ ン と し て 用 ゆい られ ます 。 

BP ベー スポ イン タ 。 B 又 と 同様 に メモ リ を 指す 際 の ベ ペース と 
し て 用 いら れ ま す が 、 セ グ メ ント ベ ペース を 、 後 述 す る SS 
と する こと に 注意 し て くだ さい 。 

SP スタ ッ ク ポ イン タ 。 ス タッ ク の 位置 を 指し ます 。 用 途 が 限 
定 さ れ て いま す 。 


これ ら 汎 用 レジ スタ は 、 推 奨 さ れる 目的 か ら 外 れ た 使い 方 を され 
る な ど 、 か な リト リッ キー な 使い 方 が あり ます 。 

また 、 同 様 に 推奨 され る 目的 が ある こと を 知ら ず に 、 ブ ログ ラミ 
ング され て いる 場合 も あり ます 。 注意 が 必要 で す 。 


画 セ グ メ ント レジ スタ 


セグ メン トレ ジス タ は 、 前 述 の セグ メン トペ ベ ペース を 保持 する 目的 
で 用 いら れる レジ スタ 群 で す 。 名 称 は CS,DS,ES,SS と な っ て お り 、 
命令 コー ド を 取り 出す セグ メン ト (コー ド セ グ メン ト 、 レ シス タ 
CS) 、 デ ー タ を 保持 する セグ メン ト (デー タ セ グ メ ント 、 レ ジス 
ADS ES)、 ス タッ ク に 用 いる セグ メン ト (スタ ッ ク セ グ メ ント 、 
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レシ スタ SS) DN Z3ert33 F 4VWERIW LET 2 Z. > FF 37 >=Z 
タタ は 、 ふ つう に 使用 する 限り 、 あ まり 操作 する こと の な い レ ジス タ 
で す 。 し か し 、 ど の 時 点 で どの セグ メン トレ ジス タ が どの よう な 値 
を 持つ の か は 、 常 に 把握 し て いる 必要 が あり ます 。 そ う で な いと 、 
間違っ た 位置 か ら デ ー タ を 取り 出し た り 、 ま た 格納 し て し まっ た り 
する こと に も な る か ら で す 。 


画 特 殊 な レジ スタ 


最後 は 、 イ ンス トラ クシ ョ ン ポ イン タタ (レジ スタ IP) と 呼ば れ 
る 命令 実行 位置 を 保持 する レジ スタ と 、 フ ラグ レジ スタ と 呼ば れる 
フラ グ の 集合 体 に つい て 説明 し ます 。 イ ンス トラ クシ ョ ン ポ ボ ポイ ンタ 
は 、 レ ジス タ CS を セグ メン ト ベ ー ス と し て 、 そ の 中 で の 命令 取り 
出し 位置 を 保持 する も の で す 。 命令 は 、 レ ジス タ CSIP の 組 か ら 
絶対 アト レス を 求め られ 、 そ こ か ら 取 り 出 され ます 。 命令 が 取り 出 
され る と 、 命 令 の 長 さ だ け レ ジス タ IP の 内 容 が 増加 し ます 。 

フラ グ と いう の は 、 各 種 演算 な ど に お いて その 状態 が 変化 し 、 続 
< 命令 で 演算 結果 な ど 、 参 照 で きる よう に する た め の も の で す が 、 
フラ グ の 内 容 を まとめ て 扱え る よう 、16 ビッ ト の レジ スタ と し て 
まとめ られ て いま す 。 フ ラグ レジ スタ の 構成 は 図 1.3 の よう に な っ 
て いま す 。 


それ ぞ れ の フラ グ は 、 以 下 の よ うな 意味 を 持っ て いま す 。 


CF 演算 の 結果 、 最 上 位 ビ ッ ト か ら の 桁 上 げ 、 ま た は 最上 位 ヒ 
ッ ト へ の 桁 借 り が 生じ た 場合 に 1 と な り ま す 。 エ ラー 発生 
の 情報 な ど を 返す 目的 で も 使用 され ます 。 

AF 演算 の 結果 、 下 位 か ら 上 位 へ の 桁 上 げ 、 ま た は 上 位 か ら 下 
位 へ の 桁 僅 リ が 生じ た 場合 に 1 と な り ま す 。 算術 補正 命令 
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画図 1.3 フラ グレ ジス タ 


15 14 13 12 11 


—— 
ua " 


as ` DE PF 
DF a AF 
IF ZF 
TF SF 


で 人 参照 され る こと の み で 、 外 部 で 参照 する こと は ほぼ ほとんど 
あり えま せん 。 

ZF 演算 結果 が 0 と な っ た 場合 に 1 と な り ま す 。 

SF 演算 結果 が 負 と な っ た 場合 に 1 と な り ま す 。 

OF 演算 の 結果 、- オ オー バフ ロー が 生じ た 場合 に 1 と な り ま す 。 
INTO 命令 で 暗黙 に 参照 され ます 。 

PF 演算 の 結果 、1 で ある ヒッ ト が 偶数 個 あ る 場合 に 1 と な り 
ます 。 あ まり 顔 を 出し ませ ん 。 

TF シン グル ステ ッ プ 割り 込み を 発生 きせ たい と き に 1 としま 
す 。 これ を a, 

IF 割り 込み を マス ク し た いと き に 1 と し ます 。 た だ し NMI 
時 

DF スト リン ク グ 命 令 に お いて 、 ア ドレ ス 増 減 方 向 を 減 と し た い 
と き に 1 と し ます 。 


この うち 、CF, AF, ZF, SF, OF, PF の 6 個 は 、 演 算 の 結果 に お 
いて 自動 的 に 設定 され ます が 、 あ と の TF, IF, DF の 3 個 は 、 要求 
に 応じ て 設定 し て や る 必要 が あり ます 。 
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CPU 


14 アド レシ ング モー ド 


アト レシ ング モー ド と は 、 デ ー タ を アク セス する 際 の 方 法 を 指定 
する も の で す 。8086 で は これ が 多岐 に わた っ て いる の が 特徴 で す 。 


一 レ ジス タモ ー ド 


レジ スタ と レジスタ の 間 で 転送 を 行う モー ト で す 。CPU 内 部 で 
処理 され る た め 、 実 行 が 非常 に 高速 に 行え る の が 特徴 で す 。 


く 例 > MOV AX,BX 


一 イミ ー デ ィ エ イト モー ド 


定数 を 扱う モー ド で す 。 定数 を レジ スタ 、 あ る い は メモ リ に 転送 
する 際 に 用 いま す が 、 定数 自体 は 命令 コー ド に 含ま れ て いる た め 、 
Ë の ぶん 実行 は 高速 で す 。 


<@> MOV AX,1OOOH 


画 メモ リモ ー ド 


メモ に 対し で 財 送 を 行う モー キ て す 。 て の と き 、 メ モリ を 指し 
示す 方 法 は いろ いろ あり 非常 に 複雑 で す 。 一般に アト レシ ング モー 
ド と いえ ば メモ リモ ー ド を 指し 、 メ モリ を 指し 示す 際 に 使用 で きる 
L, みほ 、 


お X, DPF, <o F DI 
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て あっ て 、 定 数 も 用 いる こと が で きま す 。 ま た レジ スタ と レジ スタ 、 
レジ スタ と 定数 、 レ ジス タ ・ レ ジス タ と 定数 、 と いう 組み 合わ せ で 
アト レス を 指定 する こと も で きま す 。 許さ れる 組み 合わ せ は 、 次 の 
よ ⑨ だ な っ て で の ます ず 。 


[定数 ] 

[BX] 

[B X +=E2⁄] 
[BX+S I] 
[BX+S I 二 定数 ] 


ここ で BX は BP に 、SI は DI に 置き 換え る こと が で きま す 。 一 
般 に メモ リ を アク セス する 際 の セグ メン ト ベ ペ ベース は 、 レ ジス タ DS 
が 採用 され ます 。 た だ し 、 例 外 が あり レジ スタ BP を 用 いた 場合 に 
は 、 レ シス タ SS が セグ メン ト ベ ー ス と し て 採用 され ます 。 

また 、 レ ジス タ SP と レジ スタ JP も 、 メ モリ を 指し 示す の に 用 
いる こと が で きま す が 、 こ れ ら は 用 途 が 固定 され て お り 、 レ ジス タ 
SP が 、 レ ジス タ SS を セグ メン トペ ベース と し た スタ ッ ク 保 持 用 、 
レジ スタ IP が 、 レ ジス タ CS を セグ メン ト ベ ー ス と し た 命令 ポイ 
ンタ 保持 用 と し て 用 いら れ て いま す 。PUSH, POP 命令 で は 、 暗 黙 
の うち に レシ スタ SP が 参照 され 、JMP 命令 な ど で は 、 暗 黙 の う 
ち に レジ スタ IP が 参照 され て いる 、 と 考え る こと が で きま す 。 
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a] CPU 


1.5 その 他 の こと が ら 


その ほか に 、CPU に 関し て 知っ て お いた ほう が よい こと を 列記 
bET, 


画 リ セッ ト 後 の 動作 


8086 で は 、 ハ ー ト ウェ アリ セッ ト が 入 銀 き セグ テット お WEFF 昌 。 
オフ セッ ト 0000H で 示さ れる アト レス へ 自動 的 に シャ ンプ し ます 。 
ここ に 、 マ シン の 初期 化 プ ログ ラム へ の ジャ ンプ 命令 を 置い て お く 
の お いふ つう て す 。 

この 時 点 で 、 レ ジス タ CS を 除く すべ て の レジ スタ は 、0000H を 
値 と し て 持つ よう に 初期 化 さ れ ま す 。 レシ ジス タ CS は 0FFFFH と 
な り ま す 。 ま た フラ グ は すべ て リセ ッ ト さ れ 、 後 述 す る プリ フェ ッ 
チキ ュー は 空 に な り ま す 。 


画 プリ フェ ッ チ キュ ー 


8086 に は 、 命 令 の 連続 実行 を スム ー ズ に 行う た め 、 プ リフ ェ ッ 
チキ ュー と いう も の を 用 意 し て 、 ひ ま を 見 て は 命令 を 前 も っ て 読み 
込ん で お く と いう 機構 が 備わっ て いま す 。 こ れ は 、 除 算命 令 な どの 
多く の 時 間 を 要する 命令 に お いて 、 演 算 中 に 、 あ ら か いじめ 続く 命令 
を 取り 込ん で お く と いう も の で 、 次 に 命令 を 実行 する と き 、 改 め て 
命令 を 読み 込む 必要 が な く な り 、 効 率 の よい 命令 実行 が 可能 に な り 
ます 。 
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プリ フェ ッ チ キュ ー の 特性 を 応用 する と 、 極 め て 高度 な プロ テク 
ト が 可能 に な り ま す 。 具体 的 な 内 容 に つい て は 、 応 用 編 を 参照 し て 
< Je S UN. 


画 セ グ メ ント レジ スタ へ の 書き 込み 


8086 に は 、 セ グ メ ント レジ スタ へ の 書き 込み を 行っ た 際 、 続 く 
1 命令 が 実行 終了 する まで は 、 割 リ り 込 み が 禁 止 さ れる と いう 機構 も 
備わっ て いま す 。 こ れ は スタ ッ ク の 設定 を 1 命令 で 行う こと が で き 
な いと いう 、8086 の 命令 セッ ト か らい えば 当然 の こと で す が 、 具 
体 的 な 例 を あげ れ ば 、 次 の よう な こと に な り ま す 。 


MOV SS,STACK- SEG 
MOV SP,OFFSET STACK- BOTTOM 


こ で 1 番目 の 命令 で は 、 ス タッ ク の セグ メン ト が レジ スタ SS 
に 設定 され 、 ス タッ クセ グ メ ント の 移動 は 完了 し ます が 、 レ ジス タ 
SP の 値 が 不定 で ある た め 、 メ モリ の な い 場 所 に スタ ッ ク が 設定 さ 
れ て し まう こと も あり 得 ま す 。 こ の よう な と き に 割り 込み が 入れ は ば 、 
ほぼ 100% の 確率 で 暴走 する で し ょ う 。 
8086 で は 、 こ の よう な こと を 防ぐ た め に 、 続 く レ シス タ SP の 
設定 が 終了 する まで は 、 割 り 込 み を 受け 付け ませ ん 。 


画 割 り の 込み ベク タテ ー ブ ル 


メモ リ レ イ アウ ト の 項 で も 触れ た よう に 、00000H か ら 003FFH 
の 領域 は 割り 込み ベク タテ ー ブ ル と し て 予約 され て いま す 。 割り 込 
み べ クタ テー ブル は 、00H か ら FFH の タイ プ ブ を 持つ 割り 込み に 対 
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し て 、 ジ ャ ンプ 先 の アド レス を 並べ た も の で 、 図 1.4 の よう な 構造 
を 持ち ます 。 


画図 1.4 割り 込み ベク タテ ー プ ブル 


タイ プ 0 0 H に 対す る オフ セッ ト 00000H 


セグ メン ト 00002H 


タイ プ 0 1H に 対す る オフ セッ ト 00004H 
セグ メン ト 00006H 


タイ プ FFH に 対す る オフ セッ ト 0 0 3FCH 


セグ メント 003FEH 


E] 14 か ら も わか る よう に 、1 個 の 割り 込み に 対し て 4 バイ ト の 
領域 が 確保 され て いま す 。 ま た 順番 と し て は オフ セッ ト 、 セ グ クメン 
ト の 順 と な っ て いま す 。 割り 込み の タイ プ と アト レス は 1 対 1 に な 
っ て いま すか ら 、INT 命令 を 用 い ず に 、 割 り 込み 処理 ルー チン を 
呼び 出す こと も 容易 で す 。 
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E?) OS 起動 の メカ ニズム mw 


OS 
現在 、 多 く の ア ブリ ケー ショ ン は MS-DOS, DISK BASIC と 
いっ ん た 05 (ペレ ー テ ィング シス テム ) と 呼ば れる プロ グラ ム 上 
で 動作 じ ま ず まず 。 中 に は 、 ゲ ー ム な どの よう に OS を 持た な いも の も 
あり ます が 、 ビ デア ネン 用 の 多く の アプ リケーション は 、。 MS-DOS 
か DISK BASIC の 上 で 動作 し ます 。 プ ログ ラム を 読む た め に は 、 
CPU 自体 の 知識 の ほか に OS の 知識 も 重要 で す 。 
ここ で は 、OS に つい て の こと が ら を 資料 と し て まとめ て お きま す 。 


p.1 OS 起動 の メカ ニズム 


OS を 持た な い ゲ ー ム な ど は どこ か ら 解 読 す れ ば よい か 、OS 上 
で 動作 する ソフ ト は どこ か ら 解 読 す れ ば よい か 、 そ の た め の 知 識 を 
解説 し ます 。 


画 リ セッ トイ ニシ ャ ル 


本 編 1 に お いて 、8086CPU は リセ ッ ト 時 に FFFFH : 0000H で 
示さ れる アド レス へ ヘ へ ジ ャ ンプ する と 書き まし た が 、 こ こ に は ふつ う 
マシ ン の 初期 化 ブ ログ ラム へ の 、 セ グ メ ント 外 ジ ャ ンプ 命令 が 書か 
MARAA 
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初期 化 プ ログ ラム で は メモ リ の チェ ッ ク 、 周 辺 LSI な どの 初期 
化 と ワー クエ リア へ の 値 の 設定 な ど を 行っ た 後 、 ブ ー ト スト ラッ プ 
ロー ダ と 呼ば れる ルー チン が コー ル さ れ ま す 。 


還 ブ ー ト スト ラッ プロ ー ダ 


プロ グラ ム の 初期 化 が 終了 する と 、 ブ プー トス トラ ッ プ ロー ダ が コ 
ー ル され 、 デ ィ ス ク ド ラ イブ の 接続 状況 に 合せ て 、IPL (イニ シャ 
ルプ ログ ラム ロー ダ ) と 呼ば れる プロ グラ ム を ディ スク 上 か ら 読 み 
込み ます 。IPL を ディ スク 上 か ら 引 っ 張り 上 げ る と いう 動作 か ら 、 
ブー トス トラ ッ プ と いう 名 称 が 付い て いる の で す (プー トス トラ ッ 
プ と な ブー ツ に 付い その る ペラ の と と て す ) 。 

ブー トス トラ ッ プ ロー ダ は 、 接 続 さ れ て いる ディ スク トラ イブ フ を 
順に チェ ッ ク し ます が 、 こ の と き ぎ 和 優先 順 位 と いう も の が 決め られ て 
お り 、PC-9801 で は メモ リス イッ チ で これ を 決定 し ます 。 ふ つう 
は 1MB ディ スク (両用 タイ プ )、640KB ディ スク 、1MB > x X 
ク (両用 タイ プ で な いも の )、320KB ディ スク 、 ハ ー ド ディ スク の 
順 と な っ て お り 、 デ ィ ス ク の 挿入 され て いな い ト ライ ブ や 、 読 み 込 
み に 和 失敗 し た ドラ イブ は スキ ッ プ され 、 最 も 早く 見 つけ られ た 異常 
の な い ド ライ ブ か ら 、IPL が ロー ド さ れ ま す 。 

ブー トス トラ ッ プ ロー ダ は シス テム に その 位置 が 固定 され て お り 、 
ここ を コー ル す る こと で 、IPL の 再読 み 出 し を 行う こと も 可能 で 
す 。 ブ ー ト スト ラッ プロ ー ダ の 位置 と 呼び 出し 法 は 、 以 下 の よ うに 
な ちち て いい ます 3 


Wr: . F DQ8:0 H 2 18: 8 H 
呼び 出し 法 : セグ メン ト 外 CALL 


呼び 出し 時 の 条件 : D S—0 0 0 0H 
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E? | OS 起動 の メカ ニズム m 


AL プー トブ プラ イオ リティ 初期 値 
AH 一 プー ト プ ラ イオ リティ 終了 値 


フード スト ラッ プロ 一 ダ は 、 必ず セグ メン ト 外 CAELL に よっ て 
行わ れ な けれ ば な り ま せん 。 ま た 、 レ ジス タ の 内 容 は 保存 され ませ 
ん の で 、 必 要 な ら ば 呼び 出し 時 に 待避 し て お か な けれ ば な り ま せん 。 
プー トス トラ ッ プ ロー ダ が 呼び 出し 可能 で ある と いう こと は 、 プ ロ 
クラ ム 解 析 の 大 き な 助 け と な り ま す 。 詳細 は 後述 し ます 。 

プー トブ プラ イオ リティ と は 、 ブ ー ト 対象 の ドラ イブ と 優先 順位 を 
指定 する も の で 、 ド ライ ブ の 種類 に よっ て 、 以 下 の 値 を 持ち ます 
( 値 の 小さ い ほ う が 優 先 順位 は 高い ) o 


01H: 1MB デ ィ ス ク (両用 タイ プ の も の ) 
02H 640KB デ ィ ス ク 

04H: 1MB デ ィ ス ク (両用 タイ ブ プ で な いも の ) 
ÜO8H 1 320K 呈 ディ スク 

0 AH: SHD (#0) 

0 BH: 5”HD (#1) 


プー トブ プラ イオ リティ の 初期 値 と 終了 値 を 、 そ れ ぞ れ L 04H,08H 
と し た 場合 、1MB 両用 ディ スク 、640KB ディ スク 、 ハ ー ト ディ スク 
へ の 読み 出し は 行わ れ な く な り 、 か つ 1MB ディ スク (両用 で な い 
も の ) の ほう に 読み 出し が 試み られ ます 。 

な お 、 ブ プー トス トラ ッ プ ロー ダ 呼 び 出 し 時 に は 、INT 18H-—INT 
IBH に 対す る 割り 込み ベク タ を 、 最 小 限 ROM BASIC と 同じ も の 
に し て お く 必 要 が あり ます 。 内 容 は 機種 に よっ て 異な り ま す の で あ 
ら か じ め 調 べ て お いて くだ さい 。 
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0 や SHKS | ETE dA ER er EE oh SEVEN 


画 |PL (イニ シャ ルプ ログ ラム ロー ダ ) 


IPL は 、 プ ブー トス トラ ッ プ ロー ダ に よっ て ディ スク 上 か ら 読 み 
中 され 、 メ モリ 上 の 1FC00H (1MB, 640KB ディ スク ) ある い は 
1FE00H( そ の 他 ) の 領域 に 読み 出さ れ ま す 。 読み 出さ れる 量 は 前 者 
で 1024 バイ ト 、 後 者 で 512 バイ ト で す 。 正常 な IPL の 読み 出し を 
期待 する に は 、 表 2.1 に 示す IPL の 形式 を 守る 必要 が あり ます 。 


ER 2.1 | PL の 形式 


と z IPL ロ ー ド 


0,1,2,3 | 単 密度 | 128 | 4 IFE0H : 0000H | BASIC (1MB デ ィ ス ク ) 


1FC0H : 0000H 


CP/M, BASIC (640KB デ ィ ス ク ) 
kuu s, MS-DOS (640KB デ ィ スク ) 
MS-DOS (1MB デ ィ ス ク ) 


IPL は 、 そ の ディ スク の OS を 決定 する も の で 、DISK BASIC, 
MS-DOS な ど で 固 有 の 内 容 と な っ て いま す 。1IPL に よっ て その 
OS に 固有 の シス テム コー ド が さら に ロー ト さ れ ま す の で 、 実 際 の 
解析 は IPL か ら 行 えば よい こと に な り ま す 。 JZ t. M8S=)=-DOS 
な どの OS 上 で 動作 する ソフ ト な と は 、IPL EE 
駄 な 場合 も 多い よう で す 。 
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2.2 MS-DOS の 構造 mE 


2.2? MS-DOS の 構造 


HÆ, MS -—DOS は PC—9800 シリ ー ズ を 代表 する OS で す 。 
MS-DOS OETH., 各種 ウー プロ ツラ フラ ト 、 データ ベー スネ スソ テキ f。 
表 計 算 ソ フト 、 作 画 ソ フト な と ど と 、 多 く の ソ フト ウェ ア が 動作 し て い 
ます か ら 、 ブ ロ テ ク ト 解 析 の 際 の 、 最 も 大 き な タ ー ゲ ッ ト と いっ て 
よい で し ょ う 。 そこ で OS 個別 の 解説 と し て 、 ま ず は 、MS 一 DOS 
か ら 解 説 し て ゆき ます 。 


画 構 成す る バー ツ 


MS-DOS は 、 主 に IO.SYS, MSDOS.SYS, COMMAND.COM 
と いう 3 つの パー ツ か ら 講 成人 れれ ます 。 こ の うち て 、10SYS と 
MSDOS.SYS は 、IPL に よっ て 読み 出さ れ ま す 。COMMAND. 
COM は 、MSDOS.SYS に よっ て 読み 出さ れ ま す 。 

IO.SYS は 、 主 に ハー トウ ェ ア に 固有 の 入出 力 を 受け 持ち ます 。 
ディ スク 入出 力 、 キ ー ボ ー ト 、 画 面 、 ブ プリ ンタ な と は ここ で 制御 さ 
れ ま す 。MSDOS.SYS は 、MS 一 DOS の 本 体 で あり シス テム コー ル 
な ど を 受け 持ち ます 。 最 後に 、COMMAND.COM は ユー ザ の 入力 
する コマ ント を 解釈 し て 実行 する 部 分 で 、 コ マン ドブ プロ セッ サ と 呼 
ぼれ で て いま す 。 

他 に は 、 デ バイ スト ドラ イ バ や 常駐 コマ ント が 結合 され て いる 場合 
も あり ます 。 | 
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に 1 


画 メ モリ レイ アウ ト 


MS-DOS 起動 時 の メモ リ レ イ アウ ト は 、 図 2.2 の よう に な っ て 
いま す (た だ し version 3.10, PS98 一 127 一 XXX) 。 


画図 2.2 MS 一 DOS の メモ リ レ イ アウ ト 


FFFFFH 


A0000H 
COMMAND. COM 非常 駐 部 


TPA 


COMMAND. COM 常駐 部 


バッ ファ ・ デ バイ ス ド ラ イ バ 


MSDOS. SYS 


SYS 
00600H 
00400H 
00000H 


シス テム 共通 域 


割り 込み ベク タテ ー ブ プル 


割り 込み ベク タテ ー ブ ル の 上 に は 、 シ ステ ム 共 通 域 と 呼ば れる 
PC 一 9801 本 体 の 情報 が 格納 され て いま す 。 こ こ は 特 に MS-DOS 
と は 関係 な いと ころ で す 。 シ ステ ム 共 通 域 の 上 に は IO.SYS が ロー 
ド さ れ て いま す 。 ア ドレ ス は 00600H に 固定 され て いま す 。1IO. 
SYS の 上 に は MSDOS.SYS が ロー ト さ れ ま す 。 ロ ー ト され る 位置 
は SYS の サイ ズ に よっ で 開 な 上 ま ます 。 そこ で 、 デ パイ スト ライ 
バ の 指定 が あれ ば デバ イス ドラ イ バ が ロー ド さ れ 、 バ ッ フ ァ の 指定 
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— A 0 MS-DOS DAA l L s 


が あれ ば バッ ファ が 確保 され ます 。 

続く 領域 に は 、COMMAND.COMM が ロー ドド され ます 。 こ の 
COMMAND.COM は 常駐 部 と 非常 駐 部 と に 分 れ て お り リ 、 常 駐 部 が 
MSDOS.SYS (デバ イス ドラ イ バ 等 の ある 場合 に は その 上 ) に 続 
< 領域 に ロー ド さ れ 、 非 常駐 部 は RAM の 上 限 に ロー ド さ れ ま す 。 
常駐 部 と 非常 駐 部 の 中 間 は TPA (トラ ンジ ェ ン ト プ ロ グラ ム エ リ 
ア ) と 呼ば れ 、 フ ァイル の か た ち で 存在 する プロ グラ ム は 、 こ こ に 
ロー ト さ れ て 実行 され ます 。 

MS-DOS で は 、RAM の 上 限 は 9FFFFH に 制限 され て いま す 。 
ZAI, MS-DOS を 最初 に 採用 し た IBM —PC の 仕様 に よっ て 
いる も の な の で 、PCー9801 で も これ に 従っ て お り 、 動 か すこ と は 
て きま せん 。 

A0000H~BFFFFH に は デキ スト VRAM と グラ フィ ッ ク 
VRAM が か 配置 され ます 。 それ 以降 の 領域 は ROM と な っ て お り 、 
BASIC イン タプ リタ や BIOS が 格納 され て いま す (実際 は 拡張 用 
に 予約 され て いる 部 分 が 多い 。 ま た 、PCー9801U 以降 の 機種 で は 
拡張 グラ フィ ッ ク VRAM が 搭載 され る 領域 も ある ) 。 


画 シ ステ ムコ ー ル 


OS を 使用 する こと に よる 恩恵 は せ 、 シ ステ ムコ ー ル を 利用 する こ 
と が か が て きる と いう こと に あり ます 。 シ ステ ムコ ー ル ば ほ 、OS の サポ 
ー ト する ほとん どの 機能 を ユー ザ に 開放 し た も の で あり 、 ユ ー ザ は 
それ を 呼び 出す こと で ファ イル 管理 、 メ モリ 管理 な どの 高度 な 処理 
を 、 単 純 な 手続 き で 使用 する こと が で きる の で す 。 

MS—DOS で は 、 シ ステ ムコ ー ル は INT 命令 で 呼び 出す こと に 
な っ て いま す 。 MS 一 DOS の 提供 する シス テム コー ル と その 機能 は 
以下 の と お り で す 。 
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L EE 3 


ENT SOMOS n プロ グラ ム の 非常 駐 終 了 
ENE EJE | の キヤ け 必 所 スス ホ 太 mr ヒス 

ENT 2a Hpi PRAU ayak: AEU rk 
INT oor OE oiea wyar ディ スウ ライ を 
RN S 12 7 まま Pekayereyo プロ グラ ム の 常駐 終了 

FENTO Q D この や < 特殊 な デバ イス へ の 1 文字 出力 


INT 21H に つい て は 、 さ ら に 細か な 区 分 が 必要 と な り ま す が 、 
詳細 に つい て は 、 本 書 の 目的 か ら そ の すべ て を 解説 する わけ に は い 
きま せん 。 適当 な MS-DOS の 参考 書 を 参照 し て くだ さい 。 実 際 、 
MS-DOS の シス テム コー ル と いえ ば INT 21H を 指し ます 。 


画 プ ログ ラム の ロー ド と 実行 


MS-DOS で は 、 プ ログ ラム の 実行 は せ 、 コ マン ト フ ァイル を シス 
テム コー ル に よっ て ロー ド す る こと に よっ て 行わ れ ま す 。 実際 は 、 
ュー ザ が 投入 し た コマ ンド を COMMAND.COM が 解釈 し 、 必 要 
な 制御 情報 を 作成 し た あと に 、 コ マン ド を 実行 する シス テム コー ル 
を 呼び 出す の で す 。 

コマ と ドド の 実行 陸 代 は 2 PE (ログ ラム セグ ジャ ジリ プ ィ 
クス ) と 呼ば れる 256 バイ ト の ブロ ッ ク が 重要 な 意味 を 持ち ます 。 
PSP は 、 プ ログ ラム 実行 開始 時 の レジ スタ DS (ES) £ tz Z > > F 
ベー ス と し た オフ セッ ト 0000H に 配置 され て いま す 。 PSP の 構成 
Ep: IODE Thi 


PSP に 含ま れる 情報 の 利用 に つい て は 、 応 用 編 で 触れ て いま す 。 
コマ ンド は 大 きく 2 つの 形式 に 分 けら れ 、 そ れ ぞ れ COM モデ ル 、 
EXE モデ ル と 称 さ れ ま す 。COM モデ ル と は 、 メ モリ 上 に ロー トド 
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masatu. o V5- DO S 7 8 e WSESSSHWESHISSISIRSE 


され る その まま の か た ち で 、 フ ァイル に 納め られ て いる コマ ント で 
あり 、EXE モデ ル と は 、 メ モリ 上 に ロー ド さ れる 際 の 情報 を 先頭 
に 含ん だ コマ ンド の こと で す 。 前 者 は 比較 的 小 規 模 な プロ グラ ム に 、 
後者 は 大 規模 な プロ グラ ム に 用 いら れ ま す 。 


EZ 23 PSP 


0 


05 06(※) 


中 断 ア ドレ ス = pi Seg シス テム 予約 領域 


20H 


30H シス テム 予約 領域 
40H シス テム 予約 領域 


パラ メー タ 領 域 と デフ ォ ル ト の DTA(※※※※) 


※ オフ セッ ト 06H か ら の 1 ワー ド に は セグ メン ト 内 で 有効 な バイ ト 数 が 入る (COM で 有効 ) 。 
※※ 環境 を 表す 文字 列 の 入っ て いる 領域 の セグ メン ト 、 オフ セッ ト は 0。 
KKK 2 つの FCB は 10H バイ ト し か 離れ て いな いた めど ちら か が 有効 。 
※※※※  DTA と し て 使う と パラ メー タ の 文字 列 は 破壊 され る 。 
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ERORE MRD RE SOE TEA AGES 


mDEBUG/SYMDEB 


DEBUG と SYMDEB は 、 プ ログ ラム 解読 の 際 の 助け と 73 5 5 
力 な デバ ッ ギ ング ッ ー ル で す 。 基礎 編 、 応 用 編 で も すでに 登場 し て 
いま す が 、 資料 編 で は 、 こ れ ら の 起動 法 や 機能 に つい て 説明 し ます 。 


〇 起動 
起動 は 、 MS-DOS の プロ ンプ ト が 表示 され て いる 状態 で 、 


A>DEBUG 


A>SYIMDEB 


と し ます 。DEBUG は MS-DOS version 2.11 Ç, SYMDEB は 
MS-DOS version 3.10 で 用 いる の が よい で し ょ う (どの バー シシ 
ョ ン と の 組み 合わ せ も 動作 し ます ) 。 

ここ か ら 、 説明 を 簡略 化す る た め に DEBUG を SYMDEB に 含 
め ま す 。 機能 的 な 違い に つい て は 、 そ の つと 注釈 を 加え まし ょ う 。 


〇 ソバ パラメータ 

SYMDEB の 起動 時 に は 、 パ ラメ ー タ を 与え る こと が で きま す 。 
この パラ メー タ に は 、 ふ だ ん コマ ンド を 起動 する と き と ま っ た く 同 
じ も の を 与え ます 。 た と えば 、。. コ マン トト DUMP を 、 README. 
DOC" と いう パラ メー タ を 与え た 状態 で デバ ッ グ で きる よう に する 
に は 、 


A>SYMDEB DUMP.COM README.DOC 


と し ます 。 気 を 付け な けれ ば な ら な い の は 、 コ マン トド 名 に は 、 必 ず 
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msnm; ° iS - OS の 構造 T = oo {5{〔% 


拡張 子 ま で を 含め た 完全 な ファ イル 名 を 与え る こと で す 。 環境 変数 
PATH に 設定 し て ある か ら と いっ て 省略 する こと は で きま せん 。 
これ で プロ グラ ム DUMP.COM が メモ リ 上 に ロー ト さ れ 、 パ ラ 
メー タ と し て “README.DOC" が 与え られ た 状態 に な っ て いま す 。 
SYMDEB で は 、 パ ラメ ー タ に シン ボル マッ プ フ ァ イ ル を 与え る 
こと も で きま す が 、 こ こ で の 目的 と は 関係 が あり ませ ん の で て 無視 し 
ます 。 


〇 コマ ンド 

SYMDEB が 起動 する と 、 プ ロン プ ト と し て “ー" が 表示 され て い 
ます 。 こ こと で さま ざま な コマ シド を 入力 し て 。 プ ログ ラム の 実行 を 
追跡 し 、 ま た 解析 を 行い ます 。 コ マン ド の 機能 に つい て は 付録 A を 
参照 し て くだ さい 。 

コマ ンド は 、 プ ロン プ ト が 表示 され て いる 状態 で 、 


の 形式 で 入力 し ます 。 パラメータ に つい て は 、 コ マン ド ご と に 書式 
が 異な り ま す の で 、 同 様 に 付録 A を 参照 し て くだ さい 。 
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— © OS 


2.3 DISK BASIC の 構造 


DISK BASIC I4, PC—9801 本 体 に 標準 添付 し た OS で あり 、 
何 も し な けれ ば 、DISK BASIC が 立ち 上 が る よう に な っ て いま す 。 
た だ し 、 こ の 場合 は ROM- BASIC と いい 、 デ ィ ス クフフ ァイル に 
関す る 操作 や 、 日 本 語 処理 に 関す る 機能 が 削除 され て いま す 。 これ 
ら の 機能 を 使用 する に は 、DISK BASIC の シス テム ディ スク を 使 
用 する 必要 が あり ます 。 シ ステ ム デ ィ ス ク は ディ スク ドラ イブ を 内 
蔵 し て いる 機種 で あれ ば 、 標 準 で 添付 され て いる は ず で す 。 


画 メ モリ レイ アウ ト 


DISK BASIC 起動 時 の メモ リ レ イ アウ ト は 、 2.4 の よう に な 
っ て いま す (た だ し 、 version 4.0, 品 番 PC 一 98H47 一 MW (K) ) 。 
割り 込み ベク タ の 上 に は 、MS-ーDOS と 同様 に シス テム 共通 域 と 
呼ば れる PCー9801 本 体 の 情報 が 格納 され て いま す 。 シ ステ ム 共 通 
域 の 上 に は 、DISK BASIC の ワー クエ リア が 用 意 さ れ て いま す 。 

この ワー クエ リア の 上 に は 各種 1(O バッ ファ が 用 意 さ れ 、 そ の 
上 が DISK BASIC テキ スト の 格納 領域 、 お よび シス テム スタ ッ ク 
領域 と な りす 。 こ で こ は ア トド ピ 拓 0 全 WFRH まで て 、 そ の 上 に ディ 
スタ コー ド と 長 は 和 れ 久 ュー ル が ロー ド き れ ま ま 。 ディ スク コー 
ト ほ 、MS 一 DOS で いう JOSYS を な と と を 同様 に 1PL に よっ て 読み 
出さ れる も の で す 。 

Fko ティ スク コー の サイ は ほ 、。 PISI. BA の パー ショ ン 
その 他 の 条件 に よっ て 大 きく 異な り ま す (ディ スク コー ド が 、 新 た 
な ディ スク コー ト を 読み 込む 場合 も ある )。 
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デイ スウ み ウ コ ヨー ト の 上 に は デー タ エ リ アカ が 存在 し ます 。 DISK 
BASIC で も RAM の 上 限 は 9FFFFH に 制限 され て いま す 。 デ ー 
タ エ リ ア と RAM の 上 限 の 間 に は 、CLEAR 文 に よっ て 機械 語 プ ロ 
グラ ム 領 域 を 設け る こと が で きま す 。 

A0000H 以降 は 、MS-ーDOS と 同様 で す 。 


画図 2.4 DISK BASIC の メモ リ レ イ アウ ト 


FFFFFH 


VRAM 
A0000H 
(機械 語 プ ログ ラム 領域 ) 
デー タ エ リ ア 
ディ スク コー ド 


10000H 
BASIC テ キス ト エ リア 
スタ ッ ク エ リア 


BASIC ワー クエ リア 
00600H 
00400H 


シス テム 共通 域 
割り 込み ベク タテ ー ブ ル 


00000H 


画 プ ログ ラム の ロー ド こ 実行 


DISK BASIC は 、OS と し て の 機能 と 言語 と し て の 機能 を 持っ 
た 特殊 な 環境 で す 。 言 語 と し て の 機能 は DISK BASIC 言語 を 解釈 
し 、 遂 次 実行 し て 行く と いう も の で す 。 こ の と き 、DISK BASIC 
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プロ グラ ム は メモ リ に 置か れ て 、 キ ー ボ ー ト か ら 打 ち 込 まれ る か 、 

LOAD コザ ンド に 起き で て ディ 内 交 か ロー ドド さ 和 れ ま す 。 ま た 
DISK BASIC プロ グラ ム と は 別に 、 機 械 語 の プロ グラ ム も 存在 し 、 
DISK BASIC か ら CALL 文 や USR 関数 に よっ て 呼び 出す こと が 


て きま す 。 
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マン ジン 


NN リッ キー な ブロ グラ ム は 、 機 械 語 自体 で の アイ デア も さ 
る ご 理想 が ら 、 マ シン の 機能 を 最大 限 に 利用 し て いる 場合 も 多い よ 
う で す 。 そ こと で マシ ン に つい て の 基礎 的 な 知識 が 必要 と な る わけ 
で す が 、 こ こ で は 、 そ の こと に つい て 資料 と し て 軽く まとめ て お き 
m L. E > 


3.1 割り 込み 


PCー9801 の サポ ボ ポート する 割り 込み は 多岐 に わた り 、 そ れ ぞ れ が 
多彩 な 機能 を 持っ てい ます 。 ま た 、 ハ ー ド ウェ ア に よっ て 自動 的 に 
発生 する 割り 込み (ハー ドウ ェ ア 割 り 込 み ) と 、INT 命令 に よっ 
て 発生 させ る 割り 込み (ソフ トウ ェ ア 割 り 込 み ) が あり 、 こ れ を 知 
っ て いる の と 知ら な い の と で は 、 解 読 に お いて 大 き な 差 が 出 ま す 。 

と の 割り 込み タイ プ に と どの よう な 機能 が 割り 当て られ て いる か は 、 
使用 する OS に よっ て も 異な り ま す が 、 表 3.1 と し て MS-DOS, 
DISK BASIC の それ ぞ れ に つい て まとめ て お きま す 。 双 方 で 機能 
が 共通 の 場合 は 、OS 不 使用 時 に も 使用 可能 な 場合 が 多い よう で す 。 

ハー トウ ェ ア の 違い (機種 の 相違 、 拡 張 ボ ー ド の 有無 な ど ) に よ 
っ て も 、 割 り 込 み 機 能 に は 差 が 出 ます 。 
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PC—9801 に お いて サポ ー ト され る 割 リ 込み の 一 覧 は 、 付 勿 B と 
し て まとめ て あり ます 。 付録 B に 示し た も の は あら ゆる OS が 動作 
し て いな いと き の も の で あり 、BASIC や MS-DOS が 動作 する と 、 
新た に 割り 込み が 定義 され た り 、 ま た 内 容 が 変更 され た り し ます 。 


d.P PO 


割り 込み に よっ て サポ ー ト され て いな いび 機能 を 使用 する 場合 は 、 
その 機能 を サポ ー ト する ハー ドウ ェ ア に 対し て 直接 アク セス を 行う 
必要 が あり ます が 、 そ の と き に 必要 な の が I/O に 対す る 知識 で す 。 
ふつ う ハ ー ド ウェ ア に 対す る アク セス は 、1I/O に よっ て 行わ れる 
か ら で す 。 

I/O に 関し て は OS に よる 違い の 出る こと は まず な く 、 違 い が 出 
る の は 機種 の 相違 、 拡 張 ボ ー ド の 有無 な ど で す 。PCー9801 に お け 
る I/O の 一 覧 は 、 付 録 じ と と し て まとめ て あり ます 。 


3.3 その 他 の こと が ら 


その 他 の 事項 と し て 、 重 要 な こと が ら を あげ て お きま す 。 
ELEJI YF 


メモ リス イッ チ は 、 選 択 可 能 な 項目 に 関し て ユー ザ が 行っ た 設定 
を 保持 する た め の も の で 、 ソ フト ウェ ア に よる 設定 が 可能 で 、 か つ 
電源 を 落と し て も 、 長 期 に わた っ て その 内 容 が 保持 され る と いう も 
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の で す (不揮発 性 メモ リ が 使用 され て いる ) 。 メ モリ スイ ッ チ は 、 
アト レス AS3FE2H, A3FE6H, A3FEAH, A3FEEH, A3FF2H. 
AS3FF6H の 6 個 が 設け られ て お り 、 そ れ ぞ れ は SW1—SW6 と 名 
前 が 付け られ て いま す 。 

メモ リス イッ チ の 機能 に つい て の 詳細 は 、 本 体 添付 の ユー ザー ズ 
マニ ュ ア ル を 委 照 する こと に し て 、 こ こ で は メモ リス イッ チ の 読み 
出し 設定 の 方 法 に つい て 説明 し まし ょ う 。 

メモ リス イッ チ ヂ チ は 不揮発 性 の メモ リ で す が 、 通 常 は 読み 出し の み 
が 許可 され て お り 、 書 き 込み は 行っ て も 無視 され ます 。 書き 込み を 
行え る よう に する に は 、1/O ポー ト の 68H に 0DH を 出力 し ます 。 
これ で メモ リス イッ チ が 書き 込み 許可 状態 に な り 、 メ モリ スイ ッ チ 
へ の 書き 込み は 有効 と な り ま す 。 再 び 書 き 込 み 禁止 の 状態 に 戻す に 
は 、 同 じ く 1/O ポー ト の 68H に 0CH を 出力 し ます 。 

メモ リス イッ チ の 効果 的 な アク セス は 、 セ グ メ ント ベー ス を テキ 
スト VRAM と 同じ 、A000H に し て 行う の が よい で し ょ う 。 こ の 
0 二 合 は メモ リズ イッ デザ ヘ へ の アク も セス だ と 気付 か ず に 、 デ テキ スト 
VRAM へ の アク セス だ と 思わ れる 可能 性 大 で す 。 


画 機 種 ・ じ PU・ ク ロッ ク 判 別 


PC—9800 シリ ー ズ の 本 体 (カタ ログ に は CPU と 記載 され て い 
る ) に は 、 現 時 点 で PC 一 9801 か ら PC—9801VX まで 、 さ ま ざ ま 
な バリ エー ショ ン が 存在 し ます 。 し か し 、 こ れ ら すべ て に 対応 し た 
プログ ラム を 作っ た り 、 ま た 機種 を 限定 し て 動作 させ た いと き に は 、 
機種 判別 を 行わ な けれ ば な り ま せん 。 ま た 、CPU に よっ て 動作 を 
徐 更 し た り 、 ク ロッ ク に よっ て タダ タイミング の と り 方 を 変え る 大 どす 
る と き に は 、 そ れ そ ぞ それ CPU 判別 、 ク ロッ ク 周 波数 の 判別 を 行わ な 
けれ ば な り ま せん 。 そこで 、 こ こ で は 機種 判 絢 、CPU 判別 、 ク ロ 
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ッ ク 周波 数 判別 の た め の 情 報 に つい て 説明 し ます 。 

それ ぞ れ の 判別 を 行う に は 、 ま ず シ ステ ム 共 通 域 に 含ま れる 
0000H : 0501H の 1 バイ ト を 参照 すれ ば よく 、 機 種 情報 の ほか 、 
CPU 情報 や クロ ッ ク 周 波数 の 情報 が 含ま れ て いま す 。 こ の アト レ 
ス の 構成 は 、 図 3.1 の よう に な っ て いま す 。 


画図 3.3 OOOOH : 0501H の 構成 


| モリ 容量 (000 : 128K, 001 : 256K 


010 : 384K, 011 : 512K 
100 : 640K) 
機種 情報 (000 : PC-9801, 
001 : PC-98XA, 
100 : PC-9801E/F/M/VF 
/VM/UV/VX 


110 : PC-9801U) 
CPU 情報 (0 : 8086, 80286(VX), 1 : V30) 
クロ ッ ク 周 波数 (0 : 10MHz, 5MHz, 1 : 8MHz) 


まず 機種 の 判別 を 行い 、 そ こ か ら CPU や クロ ッ ク 周 波数 の 判別 
を 行う の が 順序 で す 。 機種 の 判 列 に は 、 図 3.3 か ら も わか る よう に 
tw F 5-23 を 見 れ ば よく 、 こ の 値 に より PCー9801, PC ピー98 え ん , 
PC 一 9801E/F/M/VF/VM/UV/VX, PC 一 9801U の 範囲 で 判別 を 
行う こと が で きま す 。 こ こ で は 、 か な りあ らっぱ ぽい 判別 し か 行え ま 
せん が 、 後 述 す る CPU 情報 や 、 ク ロッ ク 周 濾 数 の 情報 を 組み 合わ 
せ て 、 最 終 的 な 機種 を 決定 し ます 。 

機種 が わか れ ば CPU の 判別 で す 。 判 別に は ヒビ ヒット 6 を 見 ます 。 
ここ で 注意 し な く て は な ら な い の は 、 機 種 に よっ て CPU と ビッ ト 
値 の 対応 が 異な る と いう こと で す 。 特に 問題 と な る の は 、PC ピ ー 
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9801E/F/M/VF/VM/UV/VX の どれ か で ある と いう 場合 で 、 
PCー9801E/F/M で は 8086 の み の 搭 載 、PC 一 9801VF/VM/UV 
で は V30 の み の 搭 載 、PC 一 9801VX で は 、V30 と 80286 の 両方 を 
搭載 し て いる と いう こと で 、1 ビッ ト で は 3 つの 情報 を 表す こと が 
で きま せん 。 そこで 、8086 と 80286 の 情報 を 重ね て 、 同 時 に 2 つ 
の CPU を 表現 する こと に し ます 。 と ころ が 、PCー9801E/F/M と 
PCー9801VX の 80286 モー トド を 判別 する こと は で きま せん 。 解決 
に つい て は 後述 し ます 。 

次 に クロ ッ ク 周 波数 を 判別 し ます 。 判別 に は ビッ ト 7 を 見 ます 。 
クロ ッ ク が 切り 替え られ る 機種 の 場合 、5MHz と 8MHz, 8MHz 
と 10MHz の 2 通り の 切り 替え 方 式 を 持ち ます が 、CPU と 同様 、 
情報 の 表現 に 1 ビッ ト し か 使用 で どき な いた め 、5MHz と 10MHz を 
兼ね て いま す 。 し か し これ は 問題 な く 、8086 と V30 を 判別 すれ ば 、 
お の ず か ら ク ロッ ク 周 波数 も 限定 する こと が で きま す 。 

さて 、8086 と 80286 の 区 別 で す が 、 同 じ 命 令 で あり な が ら 動 作 
が 微妙 に 異な る 、 と いう 命令 を 実行 させ て みれ ば すぐ に わか り ま す 。 
これ は 、PUSH SP 命令 を 用 いれ ば よく 、8086 と 80286 で 動作 が 
異な る と いう 特性 を 応用 し て CPU の 判別 を 行い ます 。 具体 的 に は 、 
次 の プロ グラ ム を 参照 し て くだ さい 。 


MOV AX,SP 
US SP 

MOV BP SP 
CMP AX, [BP] 
POUP SP 


この ブロ グラ ム が 実行 され た 時 点 で 、ZF = 0 で あれ ば 80286. 
ZF=1 で あれ ば 8086 で す (V30 も 同じ ) 。 な ぜ こ の よう な 違い が 
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生じ る の か と いう と 、8086 で は レジ スタ SP の 内 容 を スタ ッ ク に 
プッ シュ し て か ら 、 レ ジス タ SP を 減じ る の に 対し 、80286 で は 、 
レジ スタ SP の 内 容 を 減じ た あと に 、 ス タッ ク へ の プッ シュ を 行い 
ます 。 す な わ ち 、 前 者 で は スタ ッ ク に 積ま れ て いる 内 容 と レジ スタ 
SP の 内 容 が 異な る の に 対し 、 後 者 で は 等 し く な り 、 よ っ て CPU 
の 判別 が 行え る わけ で す 。 


画 メ モリ サイ ズ 


メモ リサ イズ を 知っ て お く と 、 バ ッ フ ァ の 確保 な ど に 役立つ 場合 
が あり ます 。 メ キモ リサ イズ に は ユー ザ が メモ リス イッ チ に 設定 する 
も の と 、 シ ステ ム が 実際 に チェ ッ ク し て 、 シ ステ ム 共 通 域 に 設定 す 
る も の が あり ます 。 ど ちら を 優先 すれ ば よい か と いわ れれ ば 後者 を 
優先 し た ほう が よい で し ょ う 。 なぜなら 、 前 者 は あく まで も ユー ザ 
が 設定 する も の で あり 、 メ モリ 増設 を 行っ て いな く て も 設定 を 多め 
に し て お いた り 、 ま た メモ リ を 減ら し た の に 設定 を 忘れ て いる 可能 
性 も ある か ら で す 。 万 一 メモ リ に 異常 が あっ た 場合 で も 、 後 者 で は 
メモ リ テ チェ ッ ク を 行っ て 、 正 常 な 部 分 の み が 設 定 さ れ ま す 。 

シス テム が 調査 し た メモ リサ イズ は 、 機 種 情報 その 他 と 同時 に 得 
る こと が で きま す 。 す な わ ち 0000H : 0501H を 参照 し 、 ビ ヒット 2--0 
を 調べ ます 。 値 と サイ ズ の 関係 は 、 図 3.3 を 参照 し て くだ さい 。 

な お シス テム 調査 に よる メモ リサ イズ は 、 ユ ー ザ の 設定 し た メモ 
リサ イズ を 越え て 設定 され る こと は あり ませ ん 。 
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A. SYMDEB 機 能 一 覧 


ここ で は 、MS-DOS 上 の ツー ル で ある SYMDEB に つい て 、 
その 機能 を 一 覧 と し て 示し ます 。 な お 、 一 覧 中 の 略語 は 以下 の 意味 
を 持ち ます 。 


SYMBOL シン ボル ファ イル か ら の シン ボル で す 。 


LINE 行 番号 を 意味 し ます 。 ソ ー ス デバ ッ グ を 行っ て いる と き に の み 意 味 が あり 
ます 。 


数 値 を 表し ます 。 数 値 に は 以下 に 示す サフ ィ ッ クス を 付加 する こと で 、 数 
値 の 型 を 変え る こと が で きま す 。 


Y ・ 2 進数 
O, Q: 8 進数 
T ・10 進 数 
H ・16 進 数 (省略 可 ) 


DEBUG で は 、 数 値 は すべ て 16 進 数 で す 。 


アド レス を 表し ます 。 アド レス は 、 
セグ メン ト : オフ セッ ト 


の 形式 か 、 
オフ セッ ト ア ドレ ス 


の み の 形 式 で 指定 し ます 。 
ZFLZg586BR ARLES. 範囲 は 、 


ぐ ADDR <ADDR> 


の 形式 か 、 


ご ADDR ン L で NUM 


STRING 文字 列 を 表し ます 。 文字 列 は 、" か "で くく り ま す 。 その 文字 その も の を 
表す に は 、 文字 を 2 個 続け ます 。 
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式 を 表し ます 。 式 中 に は 、 以下 の 演算 子 を 使用 する こと が で きま す 。 

単項 演算 子 +, 一 , NOT, SEG, OFF,BY, WO, DW, POI, 
PORT, WPORT 

二 項 演算 子 k, Z, MOD, :, AND, XOR, OR 


型 を 表し ます 。 型 に は 以下 の 文字 を 使用 する こと が で きま す 。 


・ アスキー 文字 列 

・ バ イト 

・ ワード 

・ ダ ブル ワー ド 

・ 単 精度 浮動 小数 点 実 数 (4 バイ ト 長 ) 

・ 倍 精度 浮動 小数 点 実 数 (8 バイ ト 長 ) 
・10 バ イト 浮動 小数 点 実 数 


数 値 の リス ト を 表し ます 。 
レン の アド レス を 表し ます 。 


Q 


SYMDEB の 終了 
—— sss 
| E<TYPE><ADDR><LIST> | x*uñwozE |o] 
wr aY 


O<PORT><NUM> ポー ト へ の 出力 | O | 
ビン の 


〇 
U り ご ADDR > f 
U<RANGE > 逆 ア セン プル 〇 
〇 
〇 


C ぐ RANGE > <ADDR> メモ リ 内 容 の 比較 
M< RANGE > <ADDR> メモ リ 内 容 の コピ ー 〇 


S ご RANGE > <LIST> メモ リ 内 容 の 検索 


KA 

? EPS aona O ë 
: Ho 」 

EE 


H—<NUM > <NUM> 和 と 差 の 計算 


プロ グラ ム の 実行 


G= < ADDR> <ADDR> 
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EE ED -o ERBREE GE 


DEBUG 


T= ご ADDR> ぐ NUM> プロ グラ ム の シン グル ステ ッ プ 実行 


P=<ADDR><NUM> プロ グラ ム の シン グル ステ ッ プ 実行 


レー クボ イン ト の 


A | 38 


プレ ー ク ボイン ト の 解除 


BD * 


BE <NUM> プ ブレー クボ ポイ ント の 有効 化 
BE * 


レジ スタ 値 の 表示 
レジ スタ 値 の 設定 
フラ グレ ジス タ の 表示 ・ 設 定 


し ご ADDR ジ ンマ ドラ イブ > 全う 
ファ イル ・ セ クタ の 読み 込み 
MADRASSER E ファ イル ・ セ クタ の 書き 込み 


ファ イル 名 ・ 引 数 の 設定 
こ 


R マ ご レジ スタ 名 > 
R マ レジ スタ 名 ニニ く NUM ジ 
RF 


日 ロビ -9801 割 り の 込み 一 覧 


PC 一 9801 で サポ ー ト され る 割り 込み (内 部 、 外 部 含む な ) の 一 覧 
を 示し ます 。 な お 、 こ れ ら は OS が 起動 し て いる こと を 前 提 と し て 
いな いた め 、OS が 起動 すれ ば 割り 込み の 種類 が 増し 、 変 更 さ れる 
こと も 考え られ ます 。 
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B PC-3818522 5 T 


0000H—0003H 除算 エラ ー 割 り 込 み 


0004H—0007H | シン グル ステ ッ プ 割り 込み 
0008H—000BH | マス ク 不 能 割 り 込み (NMD) 
0 00CH 一 000FH| トラ ッ プ (INT3) 


0010H 一 0013H 
0014H 一 0017H 
001 8H~001BH 
001CH~001FH 


オー バフ ロー 割り 込み (INTO) 
COPY キ ー 割 り 込み 
STOP キ ー 割 り 込み 
イン ター バル タイ マ 


0020H 一 0023H 
0024H 一 0027H 
0028H—002BH 
002CH—002FH 


タイ マ 
キー ボー ド 
CRTV( 垂 直 帰 線 ) 
拡張 バス (INT0 ) 


0030H ご 0033H 
0034H—0037H 
0038H—003BH 
00 3CH—0 0 3FH 


RS-232C 
拡張 バス (INT1. CMT) 

拡張 バス (INT2. ODA 系 プリ ンタ ) 
シス テム 予約 


セン トロ ニク ス 系 プリ ンタ 
拡張 バス (INT3、 ハー ド デ ィ スク ) 
拡張 バス (INT41、640KB ロ デイスク ) 
拡張 バス (INT42、 1MB デ ィ ス ク ) 


0040H 一 0043H 
0044H 一 0047H 
0048H 一 004BH 
004CH 一 0 0 4FH 


0050H 一 0053H 
0054H 一 0057H 
0058H—005BH 
005CH—005FH 


拡張 バス (INT5) 

拡張 バス (INT6) 

数 値 演算 プロ セッ サ (8087) 
ノイ ズ (シス テム 予約 ) 


0060H 一 0063H 
0064H 一 0067H 
0068H 一 006BH 
006CH 一 006FH 


キー ボー ド BIOS、CRT BIOS 
RS-232C BIOS 

CMT BIOS、 プ リン タ BIOS 
ディ スク BIOS 


0070H 一 0073H| カレ ンダ 、 タ イマ BIOS 


0074H-0077H| シス テム 予約 
0078H 一 007BH N88-BASIC 
007CH~007FH| シス テム 予約 


シス テム 予約 


0200H 一 03FFH| シス テム 予約 


* 1 IRET 命 令 へ の ボ ポイ ンタ が 設定 され て いる 
* 2 EOI 発 行 ル レー チン へ の ポイ ンタ が 設定 され て いる 
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APPENDIX 


C PC-8981l/O—= 


PC—9801 で サポ ー ト され る IO の 一 覧 を 示し ます 。 な お これ ら 
は 現時 点 で の も の で あり 、 ハ ー ド ウェ ア に よっ て は 存在 し な いも の 、 
まだ た は 、 新 た に ハー ドウ ェ ア が 付け 加わ る こと も あり 得 ま す 。 


00000X※A。0O 割り 込み コン トロ ー ラ /PD8259A( マ スタ ) 
0 0 0 0 1 メ ※A。0 割り 込み コン トロ ー ラ gzPD8259A( ス レー プ ) 
0 0 0 AA。A,A。 1 DMA コ ント ロー ラ /PD8237A -5 

0010 メ メメ 0 カレ ンダ 時 計 /PD1990(4990) 

0 0 1 0 ぶ AiA。0 DMA バ ンク 

0 0 1 1 メメ A。0 RS - 232C イ ンタ フェ ー ス /PD8259A 

0 0 1 1 ※AA。0 シス テム ポー ト /PD8255A -5 

0 1 0 0 ※AiA。 0 プリ ンタ イン タフ ェ ー ス /PD8255A-5 

0 1 0 0 メメ A。1 キー ボー ドイ ンタ フェ ー ス /PD8251A 

0 1 0 1 メ ※A。0 マス ク 不 能 割り 込み 制御 

0 1 0 1 XAiA。 1 320KB デ ィ ス クイ ンタ フェ ー ス /zPD8255A-5 
0 1 1 0 AZA,A。0 CRT コ ント ロー ラ /PD7220 

0110 メ メ X0 予約 

0 1 1 1 AzA,A。0 CRT コ ント ロー ラ /PD52611 

0 1 1 1 XA,A。 1 タイ マコ ント ロー ラ /PD8253-5 

1 0 00 0A,A。0 固定 ディ スク イン タフ ェ ー ス 

10000※ メ XX1 予約 

1 0 0 0 0A」A。 1 BRANCH4670 

1 0 0 0 1A,A。0 サウ ンド ボー ド 

1 0 0 1 AA。0 1MB デ ィ ス クイ ンタ フェ ー ス /PD765A 

1 0 0 1 0A,A。1 CMT イ ンタ フェ ー ス PD 8251A 
10011 0A。1 GPIB スイ ッ チ 

1001310601 予約 

1 0 1 0A。A,A。0 グラ フィ ッ ク コ ント ロー ラ /PD 7220 

1 0 1 0 AzA,A。 1 文字 フォ ント ROM 

1 0 1 1 0A,A。0 HDLC/SDLC PD7201 

1 0 itro 予約 

1 0 1 1 xXX1 HDLC SDLC PD7253/ PD8255 
1 1 0 0 0A,A。0 ODA 系 プリ ンタ イン タフ ェ ー ス PD8255 A-5 
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m PC-3811 03 ín や 6%〔《〈《〔 


ボ ポート ア ドレ ス 対応 ハー ドウ ェ ア 


0 1A A.0 640KB デ ィ ス クイ ンタ フェ ー ス /PD765A 
0 AA」A。 1 GPIB イン タフ ェ ー ス /PD7210 
1 XA」A。 1 マウ スコ ント ロー ル 


ー の どの どど どの の の 


11011 内 部 サウ ンド 周波 数 設定 
1 1 AA。 1 マウ ス 割 り 込み 時 間 設 定 
00000 キー ボー ドイ ンタ フェ ー ス (スキャ ン 方 式 ) 


$ 
01100 


注 : X は 、 特に 値 を 問わ な いこ と を 意味 する (多く の 場合 0 を 設定 ) 。 
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š APPENDIX 


D INDEX 


@ あ 行 @ た ・ な 行 
だ ドレ シン グ モー ド 264 タイ ム ア ウ ト 割 り 込み 164 
暗号 化 175 o a e 1492 
異常 な ファ イル 37 ダミ ー フ ァイル 129 
イミ ー デ ィ エ イト モー ド 264 チェ ッ ク ル ー チ ン 17 
イン ター バル タイ マ 割 り 込 み 157 ディ スク BIOS 38 
演算 176 ディ レク トリ 117 
親 プ ロ セ ス r46 テキ スト 表示 属性 ro8 
sis テキ スト VRAM I95 
きか が 行 ニー モニ ッ ク 19 
解読 17 š 
か くさ れ た ファ イル 35 @ は 行 
環境 変数 4o 汎用 レジ スタ 260 
キー 175 バン ク 切 り 換 え 225 
逆 ア セン ブル リス ト 19 パス メー が オイシ タダ フェース 239 
グラ フィ ッ ク VRAM I99 比較 検討 37 
子 プ ロ セ ス  r46 不可 視 属性 31 
iiit 復元 する 方 法 193 
@< +T フラ グレ ジス タ 262 
シー クレ ッ ト 属 性 I99 不良 クラ スタ II7 
シス アム コー ルル 62; 275 プー トス トラ ッ プ ロー ダ 270 
定石 92 プレ ー ク ポイ ント 135 
シン グル ステ ッ プ 割り 込み 141, 244 プリ フィ クス 命令 oo 
スタ ッ ク 20I プリ フェ ッ チ キュ ー 221, 266 
セグ メン ト 257 ーー 
セグ メン ト 外 CALL 109 e@= tJ 
セグ メン ト 外 RET £t3 未定 義 命 令 IOO 
セグ メン トレ ジス タ 26r メモ リス イッ チ 284 


メモ リモ ー ド 264 
メモ リ レ イ アウ ト 259 
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ap =a 
ら ・ わ 行 
レジ スタ モード 264 
ロギング 5I 
割り 込み 283, 292 
割り 込み ベク タテ ー プ ル 267 


、 アパ 


AAD ぐ N> IOI 
AAM <N> IOI 
ADD 89 

AF 262 
AUTOEXEC. BAT 34 
AX 260 


eB 

BIU 222 
BP 26r 

BX 26r 

ec 

CF 262 


CHKEXE1. COM I53 
CHKEXE3. COM r66 
CHKPAR. COM 149 
CHKTIME. COM 80 
CHKTYPE. COM 70 
CHKWAIT. COM 66 
CLRMEM. COM 170 
COMMAND. COM 29, 273 
CONFIG. SYS 34 


CPU 255 
CS 261 
CX 261 


T SE L o a N E 


eD 

DEBUG 278 
DEVICE 34 
DF 263 

DI 261 

DIG. COM 35 


DISK BASIC 280 

DISK BASIC の メモ リ レ イ アウ ト 281 
DIV 89 

DLOG. COM 51 

DREG.COM 4 


DS 261 

DX 261 
@E ~G 

ES 261 

EU 22I 

FAT 117 

FAT. COM I2I 
FAT ID rI8 


getfat( ) IIQ 
GET-PARENT-ENV 148 


@l ~J 

IF 263 

IN 86, 115 

INT 命令 103 
INTDO. COM 104 
INT 08H 23i 
INT 1BH 38 

INT 1CH 230 
INT 20H 276 
INT 21H 276 


TIRE 297 


RR RNR qn TR: 


INT 25H 2⁄6 
INT 26H 276 
INT 27H 276 
INT 29H 276 


INT 3 命令 135 

INT3. COM 138 

I/O 284, 294 

IO. SYS 29, 273 

IP 262 

IPL 2o, 272 

JMP < 次 の アド レス > 85 
@M 一 IN 

MOV CS IOI 

MOVE <REG>, <REG> 85 
MS-DOS 19, 273 

MS- DOS の ディ スク フォ ー マ ッ ト rr8 
MS- DOS の メモ リ レ イ アウ ト 274 
MSDOS. SYS 
MUL 8o 
NOP 85 
N88-DISK BASIC 19 
@O—P 

OF 263 

OS 19, 269 

OUT 86, 115 

OVERA. COM 216 
OVERB. COM 216 

PF 263 

POP <REG> 85 
POP CS IOI 
PROTIME. COM 75 


29, 273 
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PSP 276 
PUSH <REG> 85 


@Q~R 
QUEST1.ASM 86 


QUEST2. ASM ọı 
r/m16 £O IA 


es 


Sr 263 

SHELL 34 

SI 261 
SINGLE.COM 245 
SINGLE2. COM 249 
SP 26r 


SUB 8o 
SYMDEB 


eT~Z 

TF 263 

V30 256 

XCHG <REG>, <REG> 
XLAT 命令 102 


ZF 263 


る その 他 


0 クリ ア 97 
0 テス ト 95 
80286 256 
8086 255 
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PC-9800 シ リー ズ ザ ・ プ ロ テ ク ト I[」 
プロ グラ ム 解 読法 入門 
別売 ディ スク バッ ク 版 の お 知ら せ 


och i tint, 果して 完 
極 の プロ テク ト は 可能 か ? 本 書 で は 、 好 評 の 姉妹 編 『PC-9800 シ リー ズ ザ ・ 
プロ テク ト 』 で 予告 し た 解読 を し に くく する た め の テ クニ ッ ク を 、 初 め て 公開 
し まし だ た だ 。 いく ら 強 い プ ロロ テクト で も プロ グラ ム を 解読 きれ 、 チ ェ ッ クル ー チ 

を は ず さ れ て し まっ た の で は 元 も 子 も あり ませ ん 。 本 書 は 、 こ の 解読 プロ テ 

に 関す る あら ゆる 疑問 に 、 で きる だ け 詳 し く 解 答 し まし た 。 読 者 の 皆さん に 
よこ ご 理解 いた だ けた か と 思い ます 。 

し か し 、 本 書 に か ぎら ず 、 コ ンピュータ の 技術 を 紙面 だ け で 理解 する に は ど 
うし て も 限界 が あり ます 。 そこ で 、 読 者 の プロ テク ト 技 術 を より 一 層 確 か な も 
の と する だ た だ め に 、 別 売 デ ィ ス ク パ ッ ク 版 と し て 、 紙 の 上 で は な く 本 当 の プロ テ 
クト 技術 に 触れ て いた だ く よ う 、 本 書 に 収め られ た すべ て の プロ グラ ム と 、 紙 
面 の 都合 で 掲載 し きれ な か っ た プロ グラ ム を 、 一 杉 の フロ ッ ピ ディ スク に 収録 し 
まし た 。 本書 を さら に ご 理解 いた だ くだ た め に 、 是 非 と も ご 活用 くだ さ 


し ゝ 。 


3.5? ⁄——2D D IR 定価 5800 円 送料 300 円 
5 ゴー チ 2DD 版 定価 5800 円 送料 300 円 
5 イン チ 2ZHD K 定価 5800 円 送料 300 円 
° 1772D iR 定価 5800 円 送料 300 円 


お 求め は 、 最 寄り の 書店 、 マ イコ ン シ ョ ッ プ 、 ま た は 直接 弊社 宛 に 現金 書留 
に て お 願い いた し ます 。 な お 、 現金 書留 の 際 に は ご 希望 の 書名 、 製 品名 、 メ 
ィ ア 、 住 所 、 氏 名 、 電 話 番号 等 を 明記 の 上 、 送 料 (300 円 ) を 添え て お 申し 込み 
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姉妹 編 
"PC-9800 シ リー ズ ザ ・ プ ロ テ ン クト, 


別売 ディ スク パッ ク 版 の お 知ら せ 


既刊 「PC-9800 シ リー ズ ザ ・ プ ロ テ ク ト 」 に 収録 され た プロ テク トブ プロ グラ 
ム 、 お よび その 応用 プロ グラ ム を 含め 、100 種 類 の プロ テク ト を 施し た フロ ッ ヒ ピ 
ディ スク が 用 意 き れ て お り ま す 。 本 ディ スク に は 、 こ れ ら 100 種類 の プロ テク 
に の ず べ て を チェ ッ ク サ る プロ グラ ム が 人 苔 ま れ て で て おり まず 。 ご この ディ スズ スケット 
で 立ち 上 げ る こと に よっ て 、 そ の プロ グラ ム が 起動 する よう に な っ て いま す 。 
講 者 の 皆さん は 、 こ の ディ スケ ッ ト の 、 で きる だ け 0 忠実 な 複製 を 作る よう 挑戦 
し て くだ さい 。 作成 し た 複製 を ドラ イブ 装置 に 入れ て 立ち 上 げ れ ば 、 あ な た の 
"Sa m. opa sas S, タリ アデ し た か を 採点 を て 表示 し ます 。 
また 、 本 ディ スク パッ ク 版 に は この プロ テク ト と は 別に 、 本 文中 に 掲載 され 
た すべ て の ソー スプ ログ ラム 、 お よび オブ ジェ クト プロ グラ ム が 収録 され て お 
EAEE EE bk T Q bh 的 に ご 理解 いた だ 


け る $ の と 思い ます 。 
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3.5 イ ンチ 2DD 版 定価 5800 円 送料 300 円 
5 イン チ 2DD 版 定価 5800 円 送料 300 円 
5 イン チ 2HD 版 定価 5800 円 送料 300 円 
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